X.509证书中由RFC 4985定义的SRVName字段允许证书用于验证某个实体管理了某个服务，而不需要给同一个实体控制整个域或子域(例如，如果使用了DNSName或CommonName)。

我想能够从使用x509.ParseCertificate等解析的证书中访问SRVNames。我可以看到有两种方法可以做到这一点，这取决于这个信息需要多容易获取。最简单的方法是在现有的SAN字段旁边添加一个字段到Certificate结构中：

type Certificate struct {
    …
    // Subject Alternate Name values
    DNSNames       []string
    SRVNames       []string
    EmailAddresses []string
    IPAddresses    []net.IP
    …
}

同时解析DNSNames时解析SRVNames。这种方法很容易使用，但可能不希望污染结构，添加更多其他Name值的字段(尤其是当#15196等问题可能已经导致它膨胀时)。

或者，原始的SAN字段可以从Extensions []pkix.Extension字段中提取出来。一种更具扩展性的方法是创建一个类似于Extensions的原始SAN字段，其中包含OID及其值的原始Map。例如：

type Certificate struct {
    …
    // Extensions contains raw X.509 extensions. When parsing certificates,
    // this can be used to extract non-critical extensions that are not
    // parsed by this package. When marshaling certificates, the Extensions
    // field is ignored, see ExtraExtensions.
    Extensions []pkix.Extension

    // SAN contains raw X.509 extensions that were not parsed into the DNSNames,
    // EmailAddresses, or IPAddresses fields..
    SAN []pkix.Extension
    …
}

这将使用户能够在不要求他们从Extensions中提取blob并再次解析的情况下获得SAN的任意字段。

请注意，这必须是附加到现有的Extensions中的原始SAN字段(我们可能无法删除它，因为代码可能已经在从Extensions中提取SAN字段)。出于这个原因，我没有包括一个ExtraExtensions(用于编组)等效项。