
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Taken from X.509: "dNSName is an

      Internet domain name defined in accordance with Internet RFC

      1035."<br>

      <br>

      So far, IIRC, the only possible DNS entries that support the

      underscore character are of type TXT and SRV. A, AAAA, CNAME, NS,

      MX records can't use such a character.<br>

      Refering to a TXT entry is useless in a SAN, refering to a SRV

      entry may have a meaning (this needs to be discussed). But in that

      case, the entry MUST follow RFC2782 format

      ("_Service._Proto.Name", for example "_xmpp._tcp.godaddy.com").<br>

      <br>

      Even in such a case, you'll have a DNS entry such as this one:<br>

      _xmpp._tcp.godaddy.com. IN SRV 0 1 5222 chat.godaddy.com.<br>

      and the certificate would certainly be delivered to

      "chat.godaddy.com".<br>

      <br>

      <pre class="moz-signature" cols="72">-- 

Erwann ABALEA


</pre>

      Le 07/08/2013 06:47, Wayne Thayer a écrit :<br>

    </div>

    <blockquote cite="mid:CE271F56.514D0%25wthayer@godaddy.com"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html;

        charset=ISO-8859-1">

      <div>

        <div>

          <div>Can anyone tell me if there is a reason not to allow an

            underscore (_) character in a DNSName SAN field?  From what

            I can tell, a DNSName can contain this character, and I can

            do DNS queries that return public FQDNs in the format

            "a_b.domain.tld".  A

            <u>host</u> name does not permit this character, so it may

            not work properly in a browser, but from what I can tell,

            some other type of service using SSL should be able to

            leverage an SSL certificate with this character in the SAN.</div>

          <div><br>

          </div>

          <div>Thanks,</div>

          <div>

            <div><br>

            </div>

            <div>Wayne</div>

            <div><br>

            </div>

          </div>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Public mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Public@cabforum.org">Public@cabforum.org</a>

<a class="moz-txt-link-freetext" href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>