<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 13, 2017 at 12:58 PM, Ben Wilson via Public <span dir="ltr"><<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_222418423505058176WordSection1"><p class="MsoNormal"><a name="m_222418423505058176__MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">I can do that for the longer names, but that takes time to implement and then for support in browsers to  develop.  I’ll look at our CABF OID tree and figure out how to  branch out an OID arc for these two (commonName and organizationName).</span></a></p></div></div></blockquote><div><br></div><div>For what it's worth, we have no plans to support such newly-defined OIDs within our Certificate Processing code (and have recently begun deprecating support for commonName). It is correct that if CAs wish to use a longer organizationName, creating a new Attribute OID with a defined value without such an upper-bound is appropriate. However, as we do not afford special UI treatment to organizationally-validated certificates, nor do we have plans to do so, it would not be part of our development roadmap to afford any special treatment to this UI. </div></div></div></div>