B.3.14. subjectAltName

主题备用名称扩展包括一个或多个替代(非 X.500)名称,供 CA 绑定到认证的公钥。除证书的主题名称或替换证书之外,还可使用该工具。定义的名称表单包括互联网电子邮件地址(SMTP),如 RFC-822、DNS 名称、IP 地址(IPv4 和 IPv6)以及统一的资源标识符(URI)。
PKIX 要求由主题字段中使用的 X.500 分辨名称(DN)以外的名称表单标识的实体的扩展。PKIX 第 1 部分描述了此扩展与主题字段之间的关系的其他规则。
电子邮件地址可以在 Subject Alternative Name 扩展、证书主题名称字段中或两者中提供。如果电子邮件地址是主题名称的一部分,它的格式必须是 PKCS #9 定义的 EmailAddress 属性。支持 S/MIME 的软件必须能够从主题备用名称扩展或从主题名称字段读取电子邮件地址。

OID

2.5.29.17

严重程度

如果证书的 subject 字段为空,这个扩展必须标记为关键。