5.2.107. memberCertificateDescription

この属性は、各値が証明書のサブジェクト DN に一致する説明、パターン、またはフィルターに一致する、複数値の属性、通常は TLS クライアント認証に使用される証明書です。

memberCertificateDescription 説明と同じ属性値アサーション(AVAs)を持つサブジェクト DN を含む証明書と一致します。説明には複数の ou AVA が含まれる場合があります。一致する DN には、同じ ou AVA を含める必要がありますが、他の ou AVA を含む他の AVA と相互に干渉される可能性があります。それ以外の属性タイプ（ou ではない ）については、説明にはそのタイプの AVA を最大 1 つ設定する必要があります。複数の場合は、all だけが表示されますが、最後のものは無視されます。

一致する DN に同じ AVA を含める必要がありますが、ルートより近い同じタイプの AVA が含まれないようにする必要があります(later,syntactly)。

AVA には、同じ属性の説明（大文字小文字の区別なし）と、同じ属性値（大文字小文字の区別なし、先頭および末尾の空白は無視されます）があり、連続した空白文字は 1 つのスペースとして処理されます。

以下の memberCertificateDescription 値を持つグループのメンバーとみなされるには、証明書に ou=x、ou=A、および dc= example を含める必要がありますが、dc= company は含めないように してください。

memberCertificateDescription: {ou=x,ou=A,dc=company,dc=example}

グループの要件に一致させるには、証明書のサブジェクト DN に ou 属性で定義されているのと同じ順序で同じ memberCertificateDescription 属性タイプが含まれている必要があります。