8.107. memberCertificateDescription

此属性是一个多值属性，其中每个值都是 description、pattern 或与证书主题 DN 匹配的过滤器，通常是用于 TLS 客户端身份验证的证书。

memberCertificateDescription 匹配任何包含与描述相同的 attribute-value 断言(AVAs)的主题 DN 的证书。描述可以包含多个 ou AVAs。匹配 DN 必须包含那些相同的 ou AVAs，但其顺序可能与其他 AVAs 交互，包括其他 ou AVAs。对于任何其他属性类型（不是 ou），描述中最多应该有该类型的一个 AVA。如果存在多个，但忽略最后一个。

匹配 DN 必须包含相同的 AVA，但没有其他同类型的 AVA （模板、语法方式）。

如果 AVAs 包含相同的属性描述（不区分大小写的比较）和相同的属性值(in-insensitive comparison, leading-intrailing whitespace ignored，且连续空白字符被视为单个空格)，则被视为相同。

要被视为具有以下 memberCertificateDescription 值的组的成员，证书需要包含 ou=x,ou=A, 和 dc=example, 而不是 dc=company。

memberCertificateDescription: {ou=x,ou=A,dc=company,dc=example}

memberCertificateDescription: {ou=x,ou=A,dc=company,dc=example}

要匹配组的要求，证书的主题 DN 必须包含与 memberCertificateDescription 属性中定义的相同 ou 属性类型。