説明(書籍から一部引用)

SubjectAltnativeName拡張領域には、証明書の対象者の特定に使用できるさまざまな名称形式のリストが保持されています。この拡張領域にクリティカルの印がついている場合、Subjectフィールドにはヌル名称を入れることができます。また、少なくともSubjectAlternativeNameリストにある名称のひとつが証明書ユーザーによって理解され、処理されなければなりません。認識されない名称は無視して構いません。
Subject名称フィールドがヌルの場合、この拡張領域にはクリティカルの印がつけられなければなりません。

OpenSSLの設定例

設定ファイルをgrepすると以下のようになっている。OpenSSLではSubjectAltNameとして定義するようだ。

# grep -i subjectAltanativeName openssl.cnf 
# grep -i subjectAltName openssl.cnf 
# This stuff is for subjectAltName and issuerAltname.
# subjectAltName=email:copy
# subjectAltName=email:move
# subjectAltName=email:copy
# This stuff is for subjectAltName and issuerAltname.
# subjectAltName=email:copy
# subjectAltName=email:move
#

個人的見解

これは結構使うかも。ただ、設定ファイルに直書きでなく、OpenSSLのコマンド実行時に渡すかCSRから参照させたい。CSRに含める方法はないのだろうか。