8.107. memberCertificateDescription

此属性是一个多值属性，其中每个值都是描述、模式或过滤器，与证书的主题 DN 匹配，通常是用于 TLS 客户端身份验证的证书。

memberCertificateDescription 与包含主题 DN 的任何证书匹配，其属性-值断言(AVAs)作为描述。描述可以包含多个 ou AVAs。匹配的 DN 必须包含它们相同的 ou AVAs，但可能与其他 AVAs 进行交互，包括其他 ou AVAs。对于任何其他属性类型（而不是 ou），描述中最多应该有一个 AVA 类型。如果有多个，则忽略所有，但最后一个操作都会被忽略。

匹配的 DN 必须包含相同的 AVA，但没有其它同类型的 AVA，但完全没有其他同类型的 AVA （扁平、语法方式）。

如果 AVAs 包含相同的属性描述（区分大小写的比较）和相同的属性值（不区分大小写的比较、前导和尾随空格忽略，并且连续的空格字符被视为单个空格），则它们被视为相同。

要被视为具有以下 memberCertificateDescription 值的组的成员，证书需要包含 ou=x、ou=A 和 dc=example，但不包括 dc=company。

memberCertificateDescription: {ou=x,ou=A,dc=company,dc=example}

要匹配组的要求，证书的主题 DN 必须包含与 memberCertificateDescription 属性中定义的相同 ou 属性类型。