Las especificaciones de TLS definen cómo se debe realizar el intercambio entre el cliente y el servidor cuando el cliente quiere usar un certificado para autenticarse. Hay mucha documentación en línea que asume que el nombre de usuario se coloca en el campo CN del certificado x.509, pero ninguno de los documentos que encontré dio una referencia a las especificaciones que obligan a poner el nombre de usuario en la CN.
¿El poner el nombre de usuario en la CN es obligatorio por algún RFC o estándar? En caso afirmativo, ¿podría indicarme ese documento?