<div>Eric,</div>
<div>&nbsp;</div>
<div>I believe it is exactly the problem that Peter is facing.</div>
<div>&nbsp;</div>
<div>Regarding the behavior you saw, Eric, DotNetOpenId doesn&#39;t ever demote https to http (or if so it would be a bug), but it will go through <em>all</em> endpoints listed for a given OpenID and chooses from among that list.&nbsp; So if your OpenID has multiple service endpoints listed (through an XRDS file) can you check whether a non HTTPS OP Endpoint is among the list?</div>

<div>&nbsp;</div>
<div>I&#39;d very much like to know the particular OpenID you were trying it with so I can examine the behavior if you&#39;d care to share (perhaps off the list if you wish).</div>
<div><br clear="all">--<br>Andrew Arnott<br>&quot;I [may] not agree with what you have to say, but I&#39;ll defend to the death your right to say it.&quot; - Voltaire<br><br><br></div>
<div class="gmail_quote">On Thu, Jan 1, 2009 at 12:52 PM, Eric Norman <span dir="ltr">&lt;<a href="mailto:ejnorman@doit.wisc.edu">ejnorman@doit.wisc.edu</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div class="Ih2E3d"><br>On Jan 1, 2009, at 12:14 PM, Andrew Arnott wrote:<br><br>&gt; Because of that, the list of CAs that work with <a href="http://nerdbank.org/" target="_blank">http://nerdbank.org</a> is<br>&gt; whatever list GoDaddy happens to use (since they happen to host that<br>
&gt; web site).<br><br></div>That may be the case, but it&#39;s probably not relevant or at best<br>only a part of the problem.<br><br>When I tried going to <a href="http://nerdbank.org/rp" target="_blank">nerdbank.org/rp</a> and typing in an OpenID<br>
that starts with &quot;https:&quot;, the server at nerdbank changed it<br>to &quot;http:&quot; and used that to connect with my OP. &nbsp;Other than<br>the fact that I don&#39;t appreciate the weakening of security,<br>it also failed and said &quot;Login failed: The &#39;openid.identity&#39;<br>
parameter was expected to have the value &#39;https:...&#39; but had<br>&#39;http:...&#39; instead&quot;.<br><font color="#888888"><br>Eric Norman<br></font>
<div>
<div></div>
<div class="Wj3C7c"><br>_______________________________________________<br>general mailing list<br><a href="mailto:general@openid.net">general@openid.net</a><br><a href="http://openid.net/mailman/listinfo/general" target="_blank">http://openid.net/mailman/listinfo/general</a><br>
</div></div></blockquote></div><br>