Vi no RFC 4514 que ele especifica que o Nome Distinto deve suportar os seguintes nomes curtos.
CN commonName (2.5.4.3) L localityName (2.5.4.7) ST stateOrProvinceName (2.5.4.8) O organizationName (2.5.4.10) OU organizationalUnitName (2.5.4.11) C countryName (2.5.4.6) STREET streetAddress (2.5.4.9) DC domainComponent (0.9.2342.19200300.100.1.25) UID userId (0.9.2342.19200300.100.1.1)
Como podemos ver, o nome abreviado "emailAddress" não está incluído. Gostaria de saber se a RFC 5280 especifica "emailAddress" como um dos nomes abreviados que devem ser suportados em um Nome Distinto?
A RFC 5280 não exige suporte ao componente de e-mail (1.2.840.113549.1.9.1). No entanto, a RFC faz a seguinte observação ( §4.1.2.4 ):
Esta citação tem várias implicações:
Na realidade, o Email RDN é amplamente suportado por muitas implementações da RFC 5280, pois esse atributo era usado por aplicativos compatíveis com S/MIME, como clientes e servidores de e-mail. No entanto, vale mencionar que a inclusão ou omissão do atributo Email no campo Assunto pode não ter efeito quando o certificado contém a extensão SAN. O tipo DirectoryName ASN.1 suporta nativamente
rfc822Nameo tipo de nome para endereços de e-mail. Ou seja, quando um e-mail precisa ser incluído em um certificado, ele DEVE ser preenchido com a extensão SAN. Opcionalmente (não obrigatório), ele pode ser duplicado no campo Assunto.