第 20 章 SubjectAltNameExt （将 Subject Alternative Name 扩展添加到 Request）

RFC822Name

dnsName

EDIPartyName

URIName

IPAddressName

OIDName

X500Name

对于 RFC822Name，该值必须是有效的互联网电子邮件地址。例如： testCA@example.com。

对于 DNSName，该值必须是有效的完全限定域名。例如，testCA.example.com。

对于 EDIPartyName，该值必须是 IA5String。例如，公司示例。

对于 URIName，该值必须是 URL 语法和编码规则后的非相对 URI。名称必须包含方案，如 http，以及主机的完全限定域名或 IP 地址。例如： http://testCA.example.com。

对于 IPAddressName，该值必须是有效的 IP 地址。IPv4 地址的格式必须是 n. n.n.n 或 n .n.n.n,m.m.m。例如：128 .21.39.40 或 128.21.39.40,255.255.255.00。IPv6 地址使用 128 位命名空间，其 IPv6 地址用冒号和以句点分开的子网掩码分开。例如，0:0:0:0:0:0:13.1.68.3,FF01::43,0:0:0:0:0:0:13.1.68.3,FF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:255.255.255.0 , 和 FF01::43,FFFF:FFFF:FF:FF:FF:FF:FF:FFFF0000。

对于 OIDName，该值必须是以点分隔的数字组件表示法指定的唯一有效 OID。例如，1.2 .3.4.55.6.5.99。

对于 X500Name，该值必须是 X.500 名称的字符串形式，类似于证书中的主题名称。例如： cn=SubCA, ou=Research Dept, o=Example company, c=US。