フィルタ条件の適用ルール

フィルタ条件を設定した場合、利用可能な証明書を以下のルールで検証します。

• 値が完全一致していること
• 複数のフィルタ条件を設定している場合は、すべての条件を満たしていること
  （複数のフィルタ条件を設定している場合は、サブジェクト内の属性の順番は考慮されません）

フィルタ条件の入力例

例1. 組織名(Organization)で制限する場合

証明書の組織名（Organization）によって利用可能な証明書を制限します。

• 設定するフィルタ条件

  属性	値
  O(Organization)	IIJ

• 利用可能な証明書の例

  証明書のサブジェクト	利用可否	備考
  O=IIJ,OU=Business,CN=iij-taro	○	O=IIJが含まれる
  O=IIJ-global,OU=Business,CN=iij-taro	×	O=IIJが含まれない

例2. 複数のフィルタ条件で制限する場合

複数のフィルタ条件を設定します。

• 設定するフィルタ条件

  属性	値
  O(Organization)	IIJ
  OU(Organization Unit)	Business

• 利用可能な証明書の例

  	証明書のサブジェクト	利用可否	備考
  ①	O=IIJ,OU=Business,OU=Sales,CN=iij-taro	○	O=IIJ,OU=Businessが含まれる
  ②	O=IIJ,OU=Sales,OU=Business,CN=iij-taro	○	O=IIJ,OU=Businessが含まれるが、①と順番が異なる
  ③	OU=Business,OU=Sales,O=IIJ,CN=iij-taro	○	O=IIJ,OU=Businessが含まれるが、①及び②と順番が異なる
  ④	O=IIJ-global,OU=Business,OU=Sales,CN=iij-taro	×	OU=Businessは含まれるが、O=IIJが含まれない