<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
openid/oid4vc-haip-sd-jwt-vc event <br>
<br>
Issue Comment created on issue 103 <br>
Issue Title: SD-JWT VC requires `iss` value to be a URI <br>
https://github.com/openid/oid4vc-haip-sd-jwt-vc/issues/103 <br>
<br>
Comment: So my analysis is: - we want Issuers to support both web-based and x509 keys at the same time - almost all x509 certificates today use dNSName SAN - SD-JWT VC disallows us this usecase as `iss` can only either be https:// or dns:// - I believe nobody
 has implemented `iss` with "dns://..." - my proposal: always use HTTPS URL for `iss`, matchting rules for for certificate from `x5c` header is that - X509 Certificate with uniformResourceIdentifier SAN must match with `iss` - X509 Certificate with dNSName
 SAN must match the FQDN of the `iss`
</body>
</html>