8.107. memberCertificateDescription
此属性是一个多值属性,其中每个值都是描述、模式或过滤器,与证书的主题 DN 匹配,通常是用于 TLS 客户端身份验证的证书。
memberCertificateDescription
与包含主题 DN 的任何证书匹配,其属性-值断言(AVAs)作为描述。描述可以包含多个 ou
AVAs。匹配的 DN 必须包含它们相同的 ou
AVAs,但可能与其他 AVAs 进行交互,包括其他 ou
AVAs。对于任何其他属性类型(而不是 ou
),描述中最多应该有一个 AVA 类型。如果有多个,则忽略所有,但最后一个操作都会被忽略。
匹配的 DN 必须包含相同的 AVA,但没有其它同类型的 AVA,但完全没有其他同类型的 AVA (扁平、语法方式)。
如果 AVAs 包含相同的属性描述(区分大小写的比较)和相同的属性值(不区分大小写的比较、前导和尾随空格忽略,并且连续的空格字符被视为单个空格),则它们被视为相同。
要被视为具有以下 memberCertificateDescription
值的组的成员,证书需要包含 ou=x
、ou=A
和 dc=example
,但不包括 dc=company
。
memberCertificateDescription: {ou=x,ou=A,dc=company,dc=example}
要匹配组的要求,证书的主题 DN 必须包含与 memberCertificateDescription
属性中定义的相同 ou
属性类型。
OID | 2.16.840.1.113730.3.1.199 |
语法 | IA5String |
multi- 或 Single-Valued | 多值 |
定义在 | 目录服务器 |