<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
p.line867, li.line867, div.line867
        {mso-style-name:line867;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
p.line874, li.line874, div.line874
        {mso-style-name:line874;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=line867><strong><span style='font-family:"Calibri",sans-serif;font-weight:normal'>I am looking for two endorsers for the following motion:<o:p></o:p></span></strong></p><p class=line867><strong><span style='font-family:"Calibri",sans-serif'>Ballot ___ - RFC5280-related Amendments</span></strong> <o:p></o:p></p><p class=line874>The current Baseline Requirements do not expressly allow underscore characters in Subject Alternative Names. This ballot seeks to clarify that one or more underscore characters (“_”) are allowed in FQDNs. <o:p></o:p></p><p class=line874>--Motion Begins-- <o:p></o:p></p><p class=line874>REPLACE Section 7.1.4.2.1 of the Baseline Requirements in its entirety with the following:<o:p></o:p></p><p class=line874>7.1.4.2.1 Subject Alternative Name Extension <o:p></o:p></p><p class=line874>Certificate Field: extensions:subjectAltName <o:p></o:p></p><p class=line874>Required/Optional: Required <o:p></o:p></p><p class=line874>Contents: This extension MUST contain at least one entry. Each entry MUST be either a dNSName or iPAddress name. <o:p></o:p></p><p class=line874>For entries of the type dNSName, the entry MUST contain the Fully-Qualified Domain Name that the CA has validated in accordance with section 3.2.2.4. The FQDN must comply with RFC 5280, Section 4.2.1.6, including that the name be in “preferred name syntax,” with the following exceptions: a single wildcard character (“*”) MAY be present as the left-most, most subordinate level, if the CA has validated the name consistent with Section 3.2.2.6; and one or more underscore characters (“_”) may be present in the FQDN, in deviation from the “preferred name syntax”. The entry MUST NOT contain an Internal Name. <o:p></o:p></p><p class=line874>For entries of the type iPAddress, the entry MUST contain an IP address that the CA has validated in accordance with Section 3.2.2.5. The entry MUST NOT contain a Reserved IP Address. <o:p></o:p></p><p class=line874>--Motion Ends-- <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal style='margin-bottom:2.0pt'><b><span style='font-family:"Arial",sans-serif;color:#0174C3'>Ben Wilson, JD, CISA, CISSP<o:p></o:p></span></b></p><p class=MsoNormal style='margin-bottom:2.0pt'><span style='font-family:"Arial",sans-serif;color:#686869'>VP Compliance<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:2.0pt'><span style='font-family:"Arial",sans-serif;color:#686869'>+1 801 701 9678<o:p></o:p></span></p><p class=MsoNormal><img width=133 height=29 style='width:1.3875in;height:.3in' id="Picture_x0020_1" src="cid:image001.jpg@01D2CF27.9E6E0410"><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>