X509証明書項目-発行者代替名称(IssuerAlternativeName)
説明(書籍から一部引用)
IssuerAlternativeName拡張領域には、証明書の発行者を特定するために使用できるさまざまな名称形式のリストが保持されています。この拡張領域にクリティカルの印がついている場合、Issuerフィールドにはヌル名称を入れることができます。また、少なくともリストにある名称のひとつが証明書ユーザーによって処理されなければなりません。認識されない名称は無視して構いません。
この拡張領域にはクリティカルの印がつけられるべきではありません。
OpenSSLの設定例
設定ファイルをgrepすると以下のようになっている。SubjectAltNameと同じような感じだ。
# # grep -i issuerAlternativeName openssl.cnf # grep -i issuerAltName openssl.cnf # This stuff is for subjectAltName and issuerAltname. # issuerAltName=issuer:copy # issuerAltName=issuer:copy # Only issuerAltName and authorityKeyIdentifier make any sense in a CRL. # issuerAltName=issuer:copy # This stuff is for subjectAltName and issuerAltname. # issuerAltName=issuer:copy #