<div dir="ltr">From Peter<div><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Peter Bowen</b> <span dir="ltr"><<a href="mailto:pzbowen@gmail.com">pzbowen@gmail.com</a>></span><br>Date: Mon, Mar 23, 2015 at 5:49 PM<br><br>In the EV CS spec, section 9.2.2 says "Subject Alternative Name Extension:<br>
This field should not be included in the EV Code Signing Objects."<br>
<br>
However 9.7 says "the Certificate MUST include a<br>
SubjectAltName:permanentIdentifier"<br>
<br>
The definitions says "EV Code Signing Object: An EV Code Signing<br>
Certificate issued by a CA or an EV Signature provided by a Signing<br>
Authority."<br>
<br>
So clearly an object is a certificate and it should not but also MUST<br>
include a SAN.  I'm confused.  Is 9.2.2 just wrong?<br>
<br>
Thanks,<br>
Peter<br>
</div><br></div></div>