<div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>On Fri, Mar 5, 2021 at 5:21 PM Xue-Lei Fan <<a href="mailto:xuelei.fan@oracle.com">xuelei.fan@oracle.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">



<div style="word-wrap:break-word;line-break:after-white-space">
Thanks for the detailed information.  I have a better sense of the scenarios now.  What about HTTP/2?  Will the business logic or scenarios get changed for HTTP/2? Could the change apply to HTTP/1.1 as well?</div></blockquote><div><br></div><div>For HTTP/2 we'll have to specify something along the lines of the client-cert authentication mechanism not working at all, or working in a limited capacity (for the entire domain only).</div><div><br></div><div>Unfortunately that (potential) change can not be applied to HTTP/1.1.</div><div><br></div><div>Kind regards,</div><div>Arjan Tijms</div><div><br></div><div><br></div><div><br></div><div> </div></div></div>