仕様書

[4] RFC 4985 - Internet X.509 Public Key Infrastructure Subject Alternative Name for Expression of Service Name https://tools.ietf.org/html/rfc4985
[2] RFC Errata Report (2015-04-01 11:33:31 +09:00 版) http://www.rfc-editor.org/errata_search.php?rfc=4985

構文

[5] 値は、 IA5String です。

[3] _、サービスService、.ラベル分離子、名前Nameで構成される値です >>4。

[10] サービスは、IANA に登録された、または局所的に使われるサービス名です >>4。

[11] 名前は、DNSドメイン名です >>4。

_
サービス名
.ラベル分離子
DNSドメイン名

[12]

DNS RR とは違ってプロトコル名は含みません。

[14] _mail.ラベル分離子example.com はサービス名が mail、ドメイン名が example.com となります。

[6] IDN はAラベルに変換してから蓄積しなければなりません。すなわち、 IDNA2003 ToASCII 演算を UseSTD3ASCIIRules フラグあり、 AllowUnassigned フラグなしで適用した結果を蓄積しなければなりません >>4。

文脈

[13] 要件と処理方法については service identity も参照。

比較

[7] 大文字・小文字不区別で比較しなければなりません >>4。

[8] 比較対象も比較前に >>6 の通り Aラベルに変換する必要があります。

レンダリング

[9] 表示前に IDN を Uラベルに変換するべきです。すなわち、 IDNA2003 ToUnicode 演算を UseSTD3ASCIIRules フラグあり、 AllowUnassigned フラグなしで適用した結果を使うべきです。 >>4

メモ

[1]

RFC 6125 - Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS) (2015-03-13 22:27:53 +09:00 版) https://tools.ietf.org/html/rfc6125#section-1.8

SRV-ID = a subjectAltName entry of type otherName whose name
form is SRVName; see [SRVNAME]