8.107. memberCertificateDescription

この属性は多値属性で、各値は、証明書のサブジェクト DN に一致する説明、パターン、または TLS クライアント認証に使用される証明書に一致するフィルターになります。

memberCertificateDescription は、説明と同じ属性値アサーション (AVA) を持つサブジェクト DN を含むすべての証明書と一致します。説明は、複数の ou の AVA を含めることができます。一致する DN には、同じ ou AVA が同じ順序で含まれている必要がありますが、他の ou AVA を含む他の AVA が散在している場合があります。他の属性タイプ (ou 以外) の場合、説明にはそのタイプの AVA が最大で 1 つ含まれている必要があります。複数の場合、最後のものはすべて無視されます。

一致する DN には、同じ AVA が含まれている必要がありますが、ルートの近くにある同じタイプの他の AVA は含まれていません (後で構文的に)。

AVA に同じ属性の説明 (大文字と小文字を区別しない比較) と同じ属性値 (大文字と小文字を区別しない比較、先頭と末尾の空白は無視され、連続する空白文字は単一のスペースとして扱われる) が含まれている場合、AVA は同じと見なされます。

次の memberCertificateDescription 値を持つグループのメンバーと見なされるには、証明書に ou=x、ou=A、および dc=example が含まれている必要がありますが、dc=company は含まれていません。

memberCertificateDescription: {ou=x,ou=A,dc=company,dc=example}

グループの要件と一致させるには、証明書のサブジェクト DN には memberCertificateDescription 属性で定義された順序で同じ ou 属性タイプが含まれている必要があります。