説明(書籍から一部引用)

IssuerAlternativeName拡張領域には、証明書の発行者を特定するために使用できるさまざまな名称形式のリストが保持されています。この拡張領域にクリティカルの印がついている場合、Issuerフィールドにはヌル名称を入れることができます。また、少なくともリストにある名称のひとつが証明書ユーザーによって処理されなければなりません。認識されない名称は無視して構いません。
この拡張領域にはクリティカルの印がつけられるべきではありません。

OpenSSLの設定例

設定ファイルをgrepすると以下のようになっている。SubjectAltNameと同じような感じだ。

# # grep -i issuerAlternativeName openssl.cnf 
# grep -i issuerAltName openssl.cnf 
# This stuff is for subjectAltName and issuerAltname.
# issuerAltName=issuer:copy
# issuerAltName=issuer:copy
# Only issuerAltName and authorityKeyIdentifier make any sense in a CRL.
# issuerAltName=issuer:copy
# This stuff is for subjectAltName and issuerAltname.
# issuerAltName=issuer:copy
# 

個人的見解

普通にライブラリや何かのシステム内でSSLを使用している限りはこれを参照してどうこうすることはなさそう。自らスクラッチでSSLの証明書パスを検証するような実装をしない限りは、この情報を取得する機会はなさそうだ。