<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><meta name="Generator" content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New","serif";
        color:black;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;
        color:black;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body bgcolor="white" lang="EN-US" link="blue" vlink="purple"><div class="WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">In RFC5280 name constraints applied via DirectoryName are not limited to restrictions to the RDN DC.</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Ryan</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal">
<b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:windowtext"> <a href="mailto:public-bounces@cabforum.org">public-bounces@cabforum.org</a> [mailto:<a href="mailto:public-bounces@cabforum.org">public-bounces@cabforum.org</a>] <b>On Behalf Of </b>Eddy Nigg (StartCom Ltd.)<br>
<b>Sent:</b> Thursday, October 31, 2013 4:11 PM<br><b>To:</b> Kathleen Wilson<br><b>Cc:</b> CABFPub<br><b>Subject:</b> Re: [cabfpub] Urgent: BR Exceptions for Subordinate CA Certificates</span></p></div></div><p class="MsoNormal">
 </p><p class="MsoNormal"><br>On 10/31/2013 09:35 PM, From Kathleen Wilson: </p><blockquote style="margin-top:5.0pt;margin-bottom:5.0pt"><pre>* To name constrain the intermediate certificate according to BR 9.7, </pre><pre>
the certificate will need to contain a constraint permitting a directory </pre><pre>name of "o=admin,c=CH", in order to support the existing certificates.</pre></blockquote><p class="MsoNormal" style="margin-bottom:12.0pt">
<br>BTW, these are not a directory constraints, but an organization and common name fields. Directory constraints are DC fields:<br><br>DC=COM, DC=MOZILLA, DC=LDAP<br><br></p><div><table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0">
<tr><td colspan="2" style="padding:0in 0in 0in 0in"><p class="MsoNormal">Regards </p></td></tr><tr><td colspan="2" style="padding:0in 0in 0in 0in"><p class="MsoNormal"> </p></td></tr><tr><td style="padding:0in 0in 0in 0in">
<p class="MsoNormal">Signer: </p></td><td style="padding:0in 0in 0in 0in"><p class="MsoNormal">Eddy Nigg, COO/CTO</p></td></tr><tr><td style="padding:0in 0in 0in 0in"><p class="MsoNormal"> </p></td><td style="padding:0in 0in 0in 0in">
<p class="MsoNormal"><a href="http://www.startcom.org">StartCom Ltd.</a></p></td></tr><tr><td style="padding:0in 0in 0in 0in"><p class="MsoNormal">XMPP: </p></td><td style="padding:0in 0in 0in 0in"><p class="MsoNormal"><a href="xmpp:startcom@startcom.org">startcom@startcom.org</a></p>
</td></tr><tr><td style="padding:0in 0in 0in 0in"><p class="MsoNormal">Blog: </p></td><td style="padding:0in 0in 0in 0in"><p class="MsoNormal"><a href="http://blog.startcom.org">Join the Revolution!</a></p></td></tr><tr><td style="padding:0in 0in 0in 0in">
<p class="MsoNormal">Twitter: </p></td><td style="padding:0in 0in 0in 0in"><p class="MsoNormal"><a href="http://twitter.com/eddy_nigg">Follow Me</a></p></td></tr><tr><td colspan="2" style="padding:0in 0in 0in 0in"><p class="MsoNormal">
 </p></td></tr></table></div><p class="MsoNormal"> </p></div></body></html>