UTF8String 問題を検証するためのテストケース

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download UTF8String 問題を検証するためのテストケース

Transcript

UTF8String 問題を検証するためのテストケース

2004 情財第 845 号
PKI における UTF8String 問題に関する調査報告書
Part5: UTF8String 問題を検証するためのテストケース
2005 年 3 月
登録商標等について
•
•
•
•
Microsoft、MS、Windows、Windows 2000、Windows NT、Windows
XP、Windows ロゴ、Internet Explorer、Outlook、Outlook Express
などは、米国 Microsoft Corporation の米国およびその他の国におけ
る登録商標または商標である。
Sun Microsystems、Sun ロゴ、Java コーヒーカップロゴ、Solaris、
Java、JDK などは、米国 Sun Microsystems の米国およびその他の
国における登録商標または商標である。
その他、本文小児記載されている会社名、商品名、製品名などは、一
般に各社の商標または登録商標である。
本書では、™、Ⓒ、Ⓡなどを記載しない
目次
1
テストケースの設計 ........................................................................................................... - 1 1.1
目的 ............................................................................................................................. - 1 -
1.2
概要 ............................................................................................................................. - 1 -
1.3
テストの種類............................................................................................................... - 2 -
1.3.1
パス構築テスト .................................................................................................... - 2 -
1.3.2
失効リスト参照テスト ......................................................................................... - 3 -
1.4
テストケースの期待値の根拠...................................................................................... - 3 -
1.5
各テストケースの概要 ................................................................................................ - 4 -
1.5.1
エンコードテスト ................................................................................................ - 4 -
1.5.2
マッチングテスト ................................................................................................ - 8 -
1.5.3
失効リスト参照テスト ....................................................................................... - 15 -
i
図表番号
表 1-1 エンコードテストで使用する DN .......................................................................... - 4 表 1-2 実際に使用した DN ............................................................................................... - 4 表 1-3 エンコードテストケース........................................................................................ - 5 表 1-4 マッチングテストの表記中に現れる記号の意味 .................................................... - 8 表 1-5 CommonName に使用する RDN の種類................................................................ - 9 表 1-6 マッチングテストケース........................................................................................ - 9 表 1-7 失効リスト参照テストケース............................................................................... - 15 -
ii
1 テストケースの設計
1.1 目的
プログラムが正しく実装されている事を確認するためには、正しい入力に基づ
いた動作が行われる事を確認するだけではなく、誤ったデータが入力されたとき
に、それを誤ったデータであると判断できることも確認しなければならない。し
かし PKI 利用アプリケーションが扱う、証明書データ等に含まれる UTF8String
エンコードされた文字データについて、プログラム実装者がどのようなデータが
正しいのか、または誤りであるのか、さらには誤りであった場合にどのような動
作をすべきなのかについて正確に把握するのは困難である。
そのような現状をふまえ、見落としがちな実装不具合の発見を容易にすること
目的としてテストケースを設計した。またテストケースの解説により、どの問題
点の発見を狙いとしているかを的確に表現し、陥りがちな誤りの認識への助けと
する。
1.2 概要
本テストケースでは、証明書の検証を行う際に実施する公開鍵証明書の認証パ
ス構築に関する部分と、失効リスト(CRL)の正当性を確認する部分において、
UTF8String が正しく扱われている事をテストする。
認証パス構築に関する部分のテストでは、トラストポイントの証明書（ルート
証明書）、中間認証機関の証明書（中間証明書）、エンドエンティティの証明書（EE
証明書）の、3 種類の公開鍵証明書を用いる。失効リスト参照に関するテストでは、
これら公開鍵証明書に加え、失効リストも用いる。
一般的にアプリケーションが扱う証明書を入れ替える設定作業においては、ル
ート証明書を入れ替えるよりも中間証明書を入れ替える方が容易である。複数の
ルート証明書を用意してそれをテストの度に変更するのではなく、一つのルート
証明書をセットし、テストの度に中間証明書を入れ替えることでテストを比較的
容易に行えるようにした。
パス構築では、上位の証明書の subject 領域に格納されたデータと、下位の証明
書の issuer 領域に格納されたデータを比較し、同じである場合にその証明書は連
鎖していると判断する。このとき、それぞれの領域のデータに、どのようなエン
コードが施されているかによって、アプリケーションの振る舞いが異なる可能性
があり、それを検証するのが本テストの目的の一つである。
-1-
ルート証明書と中間証明書の連鎖においては現在一般に広く使われていて、動
作の問題が起こらないであろうと思われる PrintableString エンコード方式を用
いた。また、すべてのテストケースで同じ DN を用いた。これによって、ルート
証明書と中間証明書の連鎖部分がテスト結果に影響を与えないようにした。
中間証明書と EE 証明書の連鎖において、様々なエンコード方式で構成されたテ
ストケースを設計する。
失効リストには失効した EE 証明書を識別するためのデータが格納されている。
アプリケーションは EE 証明書の有効、無効を判断する際にその EE 証明書が失効
リストに含まれているかどうか、確認する。
このとき、失効リスト自体が正当なものであることを確認するため、失効リス
トの issuer 領域に格納されたデータから、失効リストの発行者を特定し、発行者
の証明書の連鎖を構築してルート証明書までの連鎖を確認する。
失効リスト発行者を中間認証機関とし、失効リストの issuer 領域に格納される
DN と、中間証明書の subject 領域に格納される DN に様々なエンコード方式が用
いられているテストケースを設計する。
1.3 テストの種類
1.3.1 パス構築テスト
一般的にパス構築を行う際には、二つのデータを比較することになる。
それぞれの比較対象データはエンコード方式と、データ自体という、2 つの要素
によって構成されており、エンコード方式のみではなく、それぞれのデータ自体
にも注目する必要がある。
したがって今回設計したパス構築テストではデータのエンコード方式に注目し
たエンコードテストと、データ自体に注目したマッチングテストを設計した。
テストの期待値は SUCCESS,FAILURE の 2 値とした。EE 証明書からルート
証明書までのパスが正しく構築でき、EE 証明書が正当なものであると判断された
場合を SUCCESS、そうでない場合を FAILURE とする。
1.3.1.1 エンコードテスト
エンコードテストでは、いくつかの例外を除いて同じデータを、異なるエンコ
ード方式で格納した証明書を用いる。
基本的にはすべてのマッチングが成功するはずだが、意図的に不正なエンコー
ド方式を用いた証明書を使用した際、不正であることを検出するテストも含まれ
る。
-2-
1.3.1.2 マッチングテスト
マッチングテストでは、基本的には同じエンコード方式を用いて、少しずつ異
なるデータを格納した証明書を用いる。
データに対して正規化が施された後に比較されるため、異なるデータでも同一
であるとみられることが正しい場合が存在する。正しく正規化が行われているこ
とをテストする。
1.3.2 失効リスト参照テスト
一般的にアプリケーションは、失効リストが適切なものであるかどうかを判断
するために失効リストの発行者を特定し、その証明書の連鎖を検証して正しい発
行者であることを確認する
失効リスト参照テストではその発行者、検証対象となる EE 証明書の issuer、
中間証明書の subject のエンコード方式をさまざまに変えた場合に正しく失効リ
ストを参照できるか否かをテストする。
失効リスト参照テストの期待値は REVOKED、NOT REVOKED の 2 値であり、
失効リストが適切なものであると判断され、EE 証明書が無効であると判断された
場合を REVOKED、そうでない場合を NOT REVOKED とする。
1.4 テストケースの期待値の根拠
各テストにおいて、次のルールに従って DN のマッチングを行うことを前提と
して期待値を設計した。このルールは本調査における提案であり、標準化された
ものではないことを明記しておく。
1.
2.
3.
4.
異なるエンコード方式でエンコードされた DN の比較も含め、DN を
比較する際にはコードポイントマッチを行う。
すべてのエンコード方式において、Unicode にマップされた文字が
ASCII 部分文字列の場合には大文字、小文字を区別しない。
データの前後にある空白（U+0020）は無視する1。
データの間にある連続した空白（U+0020）はひとつの空白（U+0020）
に置き換える。
また、すべての RDN が PrintableString で構成されている DN は下位互換性を
保持するために許容するが、PrintableString でエンコードされなければならない
RDN（C,dnQualifier,serialNumber)が他のエンコード方式でエンコードされてい
る場合は不正であるとし、許容しない。
1
X.520(2001.02) 6.1 String matching rules
-3-
PKIX のドラフト（draft-hoffman-pkix-stringmatch）では UTF8String のマッ
チングの際、LDAP の検索時に要求されるレベルの文字列正規化を求めている。
しかし Part1 で述べたとおりこの要求には無理があり、
現実的ではないと考える。
本提案では先の項目にあげる場合を除いて一切の文字列正規化を行わないものを
正しいとする。
1.5 各テストケースの概要
テストケースの種類は、パス構築のテストとしてエンコードテストが 49 種類、
マッチングテストが 121 種類あり、さらに失効リスト参照テストが 12 種類ある。
各テストで用いる値の詳細については後で述べる。ここでは各テストの概要と、
重要なパラメータについて記述する。
1.5.1 エンコードテスト
エンコードテストでは基本的には同じデータを異なるエンコード方式で格納し
た DN を比較するテストであり、エンコード方式を組み合わせてテストする。
使用した DN には表 1-1 に示す特徴を持たせた。
表 1-1 エンコードテストで使用する DN
名前
Printable
説明
すべての RDN が PrintableString で構成されている。現在最も広く使用され
ていると思われる。
うちいくつかの RDN(C,dnQualifier,serialNumber)は PrintableString でエン
UTF8
コードされなければならない。それ以外の要素を UTF8String でエンコードし
た。
Mixed
Printable と UTF8 の中間。UTF8String でエンコードしてもよいいくつかの
RDN を PrintableString とした。
IA5
UTF8 に IA5String で email を加えた。
BMP
UTF8 の CN のエンコード方式を BMPString にしたもの。
AlllUTF8
すべての RDN が UTF8String のもの。仕様に違反した DN である。
BrokenUTF8
Mixed の、O に格納される UTF8String エンコードされたデータとして、
UTF8String ではないデータ(EUC_JP)を格納した。
この表に示される DN を中間証明書の subject フィールドと、
EE 証明書の issuer
フィールドに使用し、連鎖すると見なすかどうかをテストする。表 1-3 にすべて
の組み合わせを列挙する。
表 1-2 実際に使用した DN
-4-
RDN
値
メモ
JP
C
UTF8 エンコードされたデータ（いわゆる全角）を
ｃｐｋｉ２００４
O
使用。ただし、Printable では ASCII（いわゆる半
角）を使用。
OU
jnsa
dnQualifier
dp
ST
tokyo
CN
middle
serialNumber 10
[email protected]
Email
IA5 のみあり。その他の RDN ではなし。
表 1-2 で示したとおり、Printable と、IA5 の 2 つは他の DN とエンコード方式
のみではなく値自体が異なっているため、他の DN との比較ではマッチしない事
が正常である。
表 1-3 エンコードテストケース
NO
中間証明書
EE 証明書
期待値
解説
すべて PrintableString で構成されたテス
Printable
1
SUCCESS ト。正常系である。ただしいずれ UTF8String
への移行は行わなければならない。
格納されるデータ自体が異なっているため、
UTF8
2
FAILURE
不正であることを検知できなければならな
い。以下、「データが異なる」と表記。
Printable
3
Mixed
FAILURE
データが異なる。
4
IA5
FAILURE
データが異なる。
5
BMP
FAILURE
データが異なる。
6
AllUTF8
FAILURE
データが異なる。
7
BrokenUTF8 FAILURE
データが異なる。
Printable
FAILURE
データが異なる。
9
UTF8
SUCCESS 正しい証明書同士の比較。
10
Mixed
SUCCESS
11
IA5
FAILURE
12
BMP
SUCCESS UTF8String と BMPString の比較。格納さ
8
UTF8
エンコード方式が異なるが、その部分に格納
されているデータは ASCII であり同一。
email フィールドを正しくみている必要があ
る。
れるデータも異なる。しかし、デコードの結
-5-
果得られるコードポイントは等しい。
すべての RDN が UTF8String で格納されて
AllUTF8
13
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
「自動的に文字コードを判別してデコード
BrokenUTF8 FAILURE
14
する」ような機能を用いていると検証成功し
てしまう可能性がある。
15
Printable
FAILURE
16
UTF8
SUCCESS
17
Mixed
SUCCESS 正しい証明書同士の比較。
18
IA5
FAILURE
エンコード方式が異なるが、その部分に格納
されているデータは ASCII であり同一。
email フィールドを正しくみている必要があ
る。
PrintableString と BMPString の比較。格納
Mixed
BMP
19
データが異なる。
SUCCESS されるデータも異なる。しかし、デコードの
結果得られるコードポイントは等しい。
すべての RDN が UTF8String で格納されて
AllUTF8
20
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
21
BrokenUTF8 FAILURE
22
Printable
FAILURE
23
UTF8
FAILURE
24
Mixed
FAILURE
BrokenUTF8 に格納される O が EUC_JP で
あるということ以外はすべて等しいデータ。
email フィールドを正しくみている必要があ
る。
email フィールドを正しくみている必要があ
る。
email フィールドを正しくみている必要があ
る。
正しい証明書同士の比較。UTF8String が含
25
IA5
IA5
SUCCESS まれるということ以外は現在広く使われて
いる。
26
BMP
FAILURE
27
AllUTF8
FAILURE
28
BrokenUTF8 FAILURE
-6-
email フィールドを正しくみている必要があ
る。
email フィールドを正しくみている必要があ
る。
email フィールドを正しくみている必要があ
る。
Printable
29
FAILURE
データが異なる。
UTF8String と BMPString の比較。格納さ
UTF8
30
SUCCESS
れるバイナリデータも異なる。しかし、デコ
ードの結果得られるコードポイントは等し
い。
PrintableString と BMPString の比較。格納
Mixed
31
SUCCESS
されるバイナリデータも異なる。しかし、デ
コードの結果得られるコードポイントは等
しい。
BMP
email フィールドを正しくみている必要があ
32
IA5
FAILURE
33
BMP
SUCCESS 正しい証明書同士の比較。
る。
すべての RDN が UTF8String で格納されて
AllUTF8
34
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
「自動的に文字コードを判別してデコード
BrokenUTF8 FAILURE
35
する」ような機能を用いていると検証成功し
てしまう可能性がある。
すべての RDN が UTF8String で格納されて
36
AllUTF8
Printable
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
すべての RDN が UTF8String で格納されて
37
UTF8
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
すべての RDN が UTF8String で格納されて
38
Mixed
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
すべての RDN が UTF8String で格納されて
39
IA5
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
すべての RDN が UTF8String で格納されて
40
BMP
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
すべての RDN が UTF8String で格納されて
41
AllUTF8
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
-7-
すべての RDN が UTF8String で格納されて
BrokenUTF8 FAILURE
42
いる不正な証明書を用いている事を判別す
べきである。
Printable
43
FAILURE
データが異なる。
「自動的に文字コードを判別してデコード
UTF8
44
FAILURE
する」ような機能を用いていると検証成功し
てしまう可能性がある。
45
Mixed
FAILURE
46
IA5
FAILURE
BrokenUTF8
あるということ以外はすべて等しいデータ。
email フィールドを正しくみている必要があ
る。
「自動的に文字コードを判別してデコード
BMP
47
BrokenUTF8 に格納される O が EUC_JP で
FAILURE
する」ような機能を用いていると検証成功し
てしまう可能性がある。
すべての RDN が UTF8String で格納されて
AllUTF8
48
FAILURE
いる不正な証明書を用いている事を判別す
べきである。
デコードした結果も検証すべきであり、デコ
BrokenUTF8 FAILURE
49
ードした結果が Unicode でないのであれば、
拒否すべきである。
1.5.2 マッチングテスト
マッチングテストでは RDN の CN に入れるデータを変化させ、様々な組み合わ
せでテストを行う。表 1-4 に記号の意味を示す。
表 1-4 マッチングテストの表記中に現れる記号の意味
記号
◇
■
UNICODE(名前)
U+0020(SPACE)
いわゆる半角スペース。ASCII コードでは 0x20。
U+3000(IDEOGRAPHIC
いわゆる全角スペース。EUC_JP では 0xA1A1 にマッピン
SPACE)
グされる。
U+FF21(FULLWIDTH
●
説明
LATIN CAPITAL
LETTER A)
いわゆる全角の A。EUC_JP では 0xA3C1 にマッピングさ
れる。
使用した DN 中の CN には表 1-5 にある値を使用した。他の RDN はすべて
PrintableString である。
-8-
表 1-5 CommonName に使用する RDN の種類
エンコード方式
CN に入れるデータ
説明
PrintableString Sample◇Data
スペースが一つだけ含まれる。基本形
PrintableString Sample◇◇Data
スペースが二つ含まれる
PrintableString SAMPLE◇DATA
大文字が使われている
UTF8String
Sample◇Data
値は基本形と同じで、エンコード方式のみ異なる
UTF8String
Sample■Data
全角スペースが一つだけ含まれる
UTF8String
Sample■■Data
全角スペースが二つ含まれる
UTF8String
SAMPLE■DATA
全角スペースを含み、大文字
UTF8String
Sample■◇Data
全角と半角のスペースを含む
UTF8String
Sample■◇◇Data
UTF8String
S●mple◇Data
全角の'A'を含む
UTF8String
SÀmplÈ■Data
Grave のついた A と E を含む
全角のスペースを一つ、連続した半角のスペースを
二つ含む
表 1-6 にテストケースで使用される RDN 組み合わせをあげた。表中、
PrintableString でエンコードされる場合「P」、UTF8String でエンコードされる
場合「U」と表記した。
表 1-6 マッチングテストケース
NO
EE 証明書
中間証明書
エ
エ
ン
ン
コ
コ
ー
データ
ー
ド
ド
方
方
式
式
期待値
解説
データ
スペースが一つ入
101
P
Sample◇Data
P
Sample◇Data
SUCCESS
った
PrintableString 同
士の比較。基本形。
連続した二つのス
102
P
Sample◇◇Data
SUCCESS ペースが正規化さ
れるはず。
-9-
P
103
SAMPLE◇DATA
SUCCESS
比較は大文字、小文
字を区別しない。
PrintableString と
U
104
Sample◇Data
SUCCESS UTF8String の比
較。
全角スペースと半
U
105
Sample■Data
FAILURE
角スペースの比較。
不一致を期待する。
106
U
Sample■■Data
FAILURE
107
U
SAMPLE■DATA
FAILURE
108
U
Sample■◇Data
FAILURE
109
U
Sample■◇◇Data
FAILURE
110
U
S●mple◇Data
FAILURE
111
U
SÀmplÈ■Data
FAILURE
連続した二つのス
P
112
Sample◇Data
SUCCESS ペースが正規化さ
れるはず。
P
113
Sample◇◇Data
SUCCESS
連続したスペース
P
114
SAMPLE◇DATA
SUCCESS
の正規化と、case
ignore 比較で一致
を期待する。
連続した二つのス
U
115
116
P
Sample◇◇Data
Sample◇Data
SUCCESS ペースが正規化さ
れるはず。
U
Sample■Data
FAILURE
全角スペースと半
角スペースの比較。
U
117
Sample■■Data
FAILURE
不一致を期待する
が、同一視する可能
性がある。
118
U
SAMPLE■DATA
FAILURE
119
U
Sample■◇Data
FAILURE
120
U
Sample■◇◇Data
FAILURE
121
U
S●mple◇Data
FAILURE
122
U
SÀmplÈ■Data
FAILURE
P
Sample◇Data
SUCCESS 比較は大文字、小文
123
P
SAMPLE◇DATA
- 10 -
字を区別しない。
連続したスペース
P
124
Sample◇◇Data
SUCCESS
の正規化と、case
ignore 比較で一致
を期待する。
P
125
SAMPLE◇DATA
SUCCESS
PrintableString と
U
126
Sample◇Data
SUCCESS UTF8String の比
較。
127
U
Sample■Data
FAILURE
128
U
Sample■■Data
FAILURE
全角スペースと半
U
129
SAMPLE■DATA
FAILURE
角スペースの比較。
不一致を期待する。
130
U
Sample■◇Data
FAILURE
131
U
Sample■◇◇Data
FAILURE
132
U
S●mple◇Data
FAILURE
133
U
SÀmplÈ■Data
FAILURE
UTF8String と
134
U
Sample◇Data
P
Sample◇Data
SUCCESS PrintableString の
比較。
UTF8String と
135
P
Sample◇◇Data
SUCCESS
PrintableString の
比較における連続
スペースの正規化。
UTF8String と
136
P
SAMPLE◇DATA
SUCCESS
PrintableString の
比較における大文
字、小文字の無視。
137
U
Sample◇Data
SUCCESS
UTF8String 同士
138
U
Sample■Data
FAILURE
の比較で全角、半角
スペースを同一視
しないことを期待。
139
U
Sample■■Data
FAILURE
140
U
SAMPLE■DATA
FAILURE
141
U
Sample■◇Data
FAILURE
- 11 -
U
142
Sample■◇◇Data
FAILURE
全角 A が半角 a に
U
143
S●mple◇Data
FAILURE
マッチしないこと
を期待。
U
144
SÀmplÈ■Data
FAILURE
全角スペースと半
P
145
Sample◇Data
FAILURE
角スペースの比較。
不一致を期待する。
146
P
Sample◇◇Data
FAILURE
147
P
SAMPLE◇DATA
FAILURE
UTF8String 同士
U
148
Sample◇Data
FAILURE
の比較で全角、半角
スペースを同一視
しないことを期待。
U
149
Sample■Data
SUCCESS
連続した全角スペ
150
U
Sample■Data
U
Sample■■Data
FAILURE
ースを一つの全角
スペースと見なさ
ないことを期待。
UTF8String と
U
151
SAMPLE■DATA
SUCCESS
PrintableString の
比較における大文
字、小文字の無視。
全角スペースに続
U
152
Sample■◇Data
FAILURE
く半角スペースを
無視しないことを
期待。
153
U
Sample■◇◇Data
FAILURE
154
U
S●mple◇Data
FAILURE
155
U
SÀmplÈ■Data
FAILURE
P
Sample◇Data
FAILURE
156
U
Sample■■Data
半角スペースと全
157
P
Sample◇◇Data
FAILURE
角スペースを同一
視しないことを期
待。
158
P
SAMPLE◇DATA
FAILURE
159
U
Sample◇Data
FAILURE
- 12 -
連続した全角スペ
U
160
Sample■Data
FAILURE
ースを一つの全角
スペースと見なさ
ないことを期待。
161
U
Sample■■Data
SUCCESS
162
U
SAMPLE■DATA
FAILURE
半角スペースと全
U
163
Sample■◇Data
FAILURE
角スペースを同一
視しないことを期
待。
164
U
Sample■◇◇Data
FAILURE
165
U
S●mple◇Data
FAILURE
166
U
SÀmplÈ■Data
FAILURE
167
P
Sample◇Data
FAILURE
168
P
Sample◇◇Data
FAILURE
半角スペースと全
P
169
SAMPLE◇DATA
FAILURE
角スペースを同一
視しないことを期
待。
170
U
Sample◇Data
FAILURE
171
U
Sample■Data
SUCCESS
U
SAMPLE■DATA
連続した全角スペ
U
172
Sample■■Data
FAILURE
ースを一つの全角
スペースと見なさ
ないことを期待。
173
U
SAMPLE■DATA
SUCCESS
174
U
Sample■◇Data
FAILURE
175
U
Sample■◇◇Data
FAILURE
176
U
S●mple◇Data
FAILURE
177
U
SÀmplÈ■Data
FAILURE
P
Sample◇Data
FAILURE
179
P
Sample◇◇Data
FAILURE
180
P
SAMPLE◇DATA
FAILURE
181
U
Sample◇Data
FAILURE
178
U
Sample■◇Data
半角スペースを無
182
U
Sample■Data
FAILURE
視しないことを期
待。
- 13 -
全角スペースと半
U
183
Sample■■Data
FAILURE
角スペースの比較。
不一致を期待する。
184
U
SAMPLE■DATA
FAILURE
185
U
Sample■◇Data
SUCCESS
186
U
Sample■◇◇Data
SUCCESS
187
U
S●mple◇Data
FAILURE
188
U
SÀmplÈ■Data
FAILURE
189
P
Sample◇Data
FAILURE
190
P
Sample◇◇Data
FAILURE
191
P
SAMPLE◇DATA
FAILURE
192
U
Sample◇Data
FAILURE
193
U
Sample■Data
FAILURE
U
Sample■■Data
FAILURE
195
U
SAMPLE■DATA
FAILURE
196
U
Sample■◇Data
SUCCESS
197
U
Sample■◇◇Data
SUCCESS
198
U
S●mple◇Data
FAILURE
199
U
SÀmplÈ■Data
FAILURE
194
U
Sample■◇◇Data
全角 A が半角 a に
P
200
Sample◇Data
FAILURE
マッチしないこと
を期待。
201
P
Sample◇◇Data
FAILURE
202
P
SAMPLE◇DATA
FAILURE
203
U
Sample◇Data
FAILURE
204
U
Sample■Data
FAILURE
U
Sample■■Data
FAILURE
206
U
SAMPLE■DATA
FAILURE
207
U
Sample■◇Data
FAILURE
208
U
Sample■◇◇Data
FAILURE
205
U
S●mple◇Data
全角 A が正しくマ
U
209
S●mple◇Data
SUCCESS ッチすることを期
待。
210
211
212
U
SÀmplÈ■Data
U
SÀmplÈ■Data
FAILURE
P
Sample◇Data
FAILURE
P
Sample◇◇Data
FAILURE
- 14 -
213
P
SAMPLE◇DATA
FAILURE
214
U
Sample◇Data
FAILURE
215
U
Sample■Data
FAILURE
216
U
Sample■■Data
FAILURE
217
U
SAMPLE■DATA
FAILURE
218
U
Sample■◇Data
FAILURE
219
U
Sample■◇◇Data
FAILURE
220
U
S●mple◇Data
FAILURE
Grave 付きの文字
U
221
SÀmplÈ■Data
SUCCESS を正しく扱えるこ
とを期待。
1.5.3 失効リスト参照テスト
失効リスト参照テストでは、検証対象の EE 証明書の issuer、または中間証明
書の subject と、CRL の issuer が一致していることを確認できるかどうかに注目
する。検証対象の EE 証明書が CRL に記載されているので、CRL の issuer が一
致していることが確認され、正当な CRL であると判断されれば、EE 証明書は失
効していると判断されることになる。
CRL の issuer と中間証明書の subject が一致しないことを期待するテストケー
スでは、期待値が NOT REVOKED となっている。表 1-7 にテストケースの一覧
を示す。
表 1-7 失効リスト参照テストケース
NO
中間証明書の
EE 証明書の
CRL の
subject
issuer
issuer
期待値
説明
CRL を決定するための
Printable
301
REVOKED
issuer 値を CA 証明書から取
得しても、EE 証明書から取
得しても同一の値となる。
302
Printable
Printable
UTF8
REVOKED
NOT
Mixed
303
304
NOT
UTF8
UTF8
REVOKED
Printable
NOT
- 15 -
Printable は他の DN と値が
異なっているため、CRL の
issuer が一致しない。
Printable は他の DN と値が
異なっているため、CRL の
issuer が一致しない。
CRL の issuer が一致しない。
REVOKED
CRL を決定するための
UTF8
305
REVOKEED
issuer 値を CA 証明書から取
得しても、EE 証明書から取
得しても同一の値となる。
UTF8 と Mixed のマッチング
REVOKED(※) を SUCCES とすれば、
Mixed
306
REVOKE となる。
Printable
307
NOT
REVOKED
CRL の issuer が一致しない。
issuer の値を EE 証明書から
取得していれば同一。CA 証
REVOKE(※)
UTF8
308
Mixed
明書から取得していても
Mixed と UTF8 のマッチング
を SUCCESS とすれば
UTF8
REVOKE となる。
issuer の値を CA 証明書から
取得していれば同一。EE 証
REVOKE(※)
Mixed
309
明書から取得していても
Mixed と UTF8 のマッチング
を SUCCESS とすれば
REVOKE となる。
Printable
310
NOT
REVOKED
CRL の issuer が一致しない。
issuer の値を EE 証明書から
取得していれば同一。CA 証
UTF8
311
REVOKE(※)
明書から取得していても
BMP と UTF8 のマッチング
を SUCCESS とすれば
BMP
UTF8
REVOKE となる。
issuer の値を CA 証明書から
取得しているばあいは BMP
と Mixed の、EE 証明書から
312
Mixed
REVOKE(※)
取得している場合は Mixed
と UTF8 のマッチングを
SUCCESS とすれば
REVOKE となる。
- 16 -
(※)PKIX のドラフト(draft-hoffman-pkix-stringmatch)では CRL の
Issuer に格納される DN と証明書の subject の DN を比較するルールではエ
ンコード方式の違いも含めて、一切の差異を認めるべきではない(SHOULD
NOT)としている。
しかし、このテストケースでは CRL の Issuer に適用する際でも、他の証
明書比較に適用するものと同じルールを用いるべきである、という考えから、
上記期待値となった。
- 17 -
テストケース設計書詳細
- 18 -
パス構築 - エンコーディング
テスト：
：
1
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
SUCCESS
：
解説：すべて PrintableString で構成されたテスト。正常系である。ただしいずれ
UTF8String への移行は行わなければならない。
19
パス構築 - エンコーディング
テスト：
：
2
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：格納されるデータ自体が異なっているため、不正であることを検知できなければ
ならない
20
パス構築 - エンコーディング
テスト：
：
3
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Mixed
証明書 ID ：
2910004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：データが異なる
21
Value
Encoding
パス構築 - エンコーディング
テスト：
：
4
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
IA5
証明書 ID ：
2910005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：データが異なる
22
Value
Encoding
パス構築 - エンコーディング
テスト：
：
5
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
BMP
証明書 ID ：
2910006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
BMPString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：データが異なる
23
Value
Encoding
テスト：
：
6
パス構築 - エンコーディング
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
ALL UTF8
証明書 ID ：
2910007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
UTF8
O
cpki2004
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
UTF8
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
UTF8
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：データが異なる
24
Value
Encoding
テスト：
：
7
パス構築 - エンコーディング
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Broken UTF8
証明書 ID ：
2910008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
ｃｐｋｉ２００４
UTF8 Broken
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：データが異なる
25
Value
Encoding
パス構築 - エンコーディング
テスト：
：
8
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
cpki2004
PrintableString
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：データが異なる
26
Value
Encoding
パス構築 - エンコーディング
テスト：
：
9
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
解説：正しい証明書同士の比較
SUCCESS
：
27
Value
Encoding
パス構築 - エンコーディング
テスト：
：
10
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Mixed
証明書 ID ：
2910004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：エンコード方式が異なるが、その部分に格納されているデータは ASCII であり、
バイナリデータとして同一。
28
パス構築 - エンコーディング
テスト：
：
11
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
IA5
証明書 ID ：
2910005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
29
Value
Encoding
パス構築 - エンコーディング
テスト：
：
12
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
BMP
証明書 ID ：
2910006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
BMPString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： UTF8String と BMPString の比較。格納されるバイナリデータも異なる。しか
し、デコードの結果得られるコードポイントは等しい
30
パス構築 - エンコーディング
テスト：
：
13
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
ALL UTF8
証明書 ID ：
2910007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
UTF8
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
UTF8
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
UTF8
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
31
パス構築 - エンコーディング
テスト：
：
14
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Broken UTF8
証明書 ID ：
2910008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8 Broken
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：「自動的に文字コードを判別してデコードする」ような機能を用いていると検証
成功してしまう可能性がある
32
パス構築 - エンコーディング
テスト：
：
15
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
cpki2004
PrintableString
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：データが異なる
33
Value
Encoding
パス構築 - エンコーディング
テスト：
：
16
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：エンコード方式が異なるが、その部分に格納されているデータは ASCII であり、
バイナリデータとして同一。証明書の連鎖は一般的に EE から上位に向かって行われるた
め、同じ組み合わせでも向きが重要となる
34
パス構築 - エンコーディング
テスト：
：
17
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Mixed
証明書 ID ：
2910004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
解説：正しい証明書同士の比較
SUCCESS
：
35
Value
Encoding
パス構築 - エンコーディング
テスト：
：
18
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
IA5
証明書 ID ：
2910005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
36
Value
Encoding
パス構築 - エンコーディング
テスト：
：
19
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
BMP
証明書 ID ：
2910006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
BMPString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： PrintableString と BMPString の比較。格納されるバイナリデータも異なる。
しかし、デコードの結果得られるコードポイントは等しい
37
パス構築 - エンコーディング
テスト：
：
20
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
ALL UTF8
証明書 ID ：
2910007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
UTF8
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
UTF8
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
UTF8
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
38
パス構築 - エンコーディング
テスト：
：
21
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Broken UTF8
証明書 ID ：
2910008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8 Broken
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： BrokenUTF8 に格納される O が EUC_JP であるということ以外はすべて等しい
データ
39
パス構築 - エンコーディング
テスト：
：
22
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
IA5
証明書 ID ：
2900005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
cpki2004
PrintableString
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
40
Value
Encoding
パス構築 - エンコーディング
テスト：
：
23
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
IA5
証明書 ID ：
2900005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
41
Value
Encoding
パス構築 - エンコーディング
テスト：
：
24
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
IA5
証明書 ID ：
2900005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Mixed
証明書 ID ：
2910004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
42
Value
Encoding
パス構築 - エンコーディング
テスト：
：
25
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
IA5
証明書 ID ：
2900005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
IA5
証明書 ID ：
2910005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
[email protected]
IA5String
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：正しい証明書同士の比較。UTF8String が含まれるということ以外は現在広く使
われている。
43
パス構築 - エンコーディング
テスト：
：
26
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
IA5
証明書 ID ：
2900005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
BMP
証明書 ID ：
2910006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
BMPString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
44
Value
Encoding
パス構築 - エンコーディング
テスト：
：
27
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
IA5
証明書 ID ：
2900005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
ALL UTF8
証明書 ID ：
2910007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
UTF8
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
UTF8
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
UTF8
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
45
Value
Encoding
パス構築 - エンコーディング
テスト：
：
28
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
IA5
証明書 ID ：
2900005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Broken UTF8
証明書 ID ：
2910008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8 Broken
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
46
Value
Encoding
パス構築 - エンコーディング
テスト：
：
29
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
cpki2004
PrintableString
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
BMPString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：データが異なる
47
Value
Encoding
パス構築 - エンコーディング
テスト：
：
30
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
BMPString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： UTF8String と BMPString の比較。格納されるバイナリデータも異なる。しか
し、デコードの結果得られるコードポイントは等しい
48
パス構築 - エンコーディング
テスト：
：
31
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Mixed
証明書 ID ：
2910004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
BMPString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： PrintableString と BMPString の比較。格納されるバイナリデータも異なる。
しかし、デコードの結果得られるコードポイントは等しい
49
パス構築 - エンコーディング
テスト：
：
32
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
IA5
証明書 ID ：
2910005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
BMPString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
50
Value
Encoding
パス構築 - エンコーディング
テスト：
：
33
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
BMP
証明書 ID ：
2910006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
BMPString
CN
middle
BMPString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
解説：正しい証明書同士の比較
SUCCESS
：
51
Value
Encoding
パス構築 - エンコーディング
テスト：
：
34
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
ALL UTF8
証明書 ID ：
2910007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
UTF8
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
UTF8
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
BMPString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
UTF8
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
52
パス構築 - エンコーディング
テスト：
：
35
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Broken UTF8
証明書 ID ：
2910008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8 Broken
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
BMPString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：「自動的に文字コードを判別してデコードする」ような機能を用いていると検証
成功してしまう可能性がある
53
パス構築 - エンコーディング
テスト：
：
36
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
ALL UTF8
証明書 ID ：
2900007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
UTF8
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
cpki2004
PrintableString
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
UTF8
CN
middle
PrintableString
serialNumber
10
UTF8
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
54
パス構築 - エンコーディング
テスト：
：
37
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
ALL UTF8
証明書 ID ：
2900007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
UTF8
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
UTF8
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
55
パス構築 - エンコーディング
テスト：
：
38
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
ALL UTF8
証明書 ID ：
2900007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Mixed
証明書 ID ：
2910004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
UTF8
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
PrintableString
serialNumber
10
UTF8
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
56
パス構築 - エンコーディング
テスト：
：
39
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
ALL UTF8
証明書 ID ：
2900007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
IA5
証明書 ID ：
2910005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
UTF8
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
UTF8
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
57
パス構築 - エンコーディング
テスト：
：
40
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
ALL UTF8
証明書 ID ：
2900007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
BMP
証明書 ID ：
2910006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
UTF8
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
BMPString
serialNumber
10
UTF8
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
58
パス構築 - エンコーディング
テスト：
：
41
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
ALL UTF8
証明書 ID ：
2900007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
ALL UTF8
証明書 ID ：
2910007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
UTF8
C
JP
UTF8
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
UTF8
dnQualifier
dq
UTF8
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
UTF8
serialNumber
10
UTF8
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
59
パス構築 - エンコーディング
テスト：
：
42
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
ALL UTF8
証明書 ID ：
2900007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Broken UTF8
証明書 ID ：
2910008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
UTF8
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8 Broken
OU
jnsa
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
PrintableString
CN
middle
UTF8
CN
middle
PrintableString
serialNumber
10
UTF8
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
60
テスト：
：
43
パス構築 - エンコーディング
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Broken UTF8
証明書 ID ：
2900008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8 Broken
O
cpki2004
PrintableString
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値
FAILURE
：
解説：データが異なる
61
Value
Encoding
テスト：
：
44
パス構築 - エンコーディング
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Broken UTF8
証明書 ID ：
2900008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8 Broken
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：「自動的に文字コードを判別してデコードする」ような機能を用いていると検証
成功してしまう可能性がある
62
テスト：
：
45
パス構築 - エンコーディング
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Broken UTF8
証明書 ID ：
2900008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Mixed
証明書 ID ：
2910004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8 Broken
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： BrokenUTF8 に格納される O が EUC_JP であるということ以外はすべて等しい
データ
63
テスト：
：
46
パス構築 - エンコーディング
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Broken UTF8
証明書 ID ：
2900008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
IA5
証明書 ID ：
2910005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8 Broken
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
[email protected]
IA5String
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： email フィールドを正しくみている必要がある
64
Value
Encoding
テスト：
：
47
パス構築 - エンコーディング
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Broken UTF8
証明書 ID ：
2900008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
BMP
証明書 ID ：
2910006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8 Broken
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
BMPString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：「自動的に文字コードを判別してデコードする」ような機能を用いていると検証
成功してしまう可能性がある
65
テスト：
：
48
パス構築 - エンコーディング
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Broken UTF8
証明書 ID ：
2900008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
ALL UTF8
証明書 ID ：
2910007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
UTF8
O
ｃｐｋｉ２００４
UTF8 Broken
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
UTF8
ST
tokyo
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
UTF8
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：すべての RDN が UTF8String で格納されいてる不正な証明書を用いている事を
判別すべきである
66
テスト：
：
49
パス構築 - エンコーディング
テストケース No.
検証対象
CA（発行元）証明書
subject 部：
Broken UTF8
証明書 ID ：
2900008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Broken UTF8
証明書 ID ：
2910008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8 Broken
O
ｃｐｋｉ２００４
UTF8 Broken
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：デコードした結果も検証すべきであり、デコードした結果が Unicode でないの
であれば、拒否すべきである。
67
テスト
101
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：スペースが一つ入った PrintableString 同士の比較。基本形。◇=0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
68
テスト
102
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：連続した二つのスペースが正規化されるはず。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
69
テスト
103
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：比較は大文字、小文字を区別しない。◇=0x20 ■=0xE38080(IDEOGRAHIC
SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL LETTER A)
70
テスト
104
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： PrintableString と UTF8String の比較。◇=0x20 ■=0xE38080(IDEOGRAHIC
SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL LETTER A)
71
テスト
105
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：全角スペースと半角スペースの比較。不一致を期待する。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
72
テスト
106
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
73
テスト
107
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
74
テスト
108
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
75
テスト
109
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
Sample◇Data
PrintableString
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
76
テスト
110
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
77
テスト
111
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 1S
証明書 ID ：
2920002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
PrintableString
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
78
テスト
112
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：連続した二つのスペースが正規化されるはず。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
79
テスト
113
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
80
テスト
114
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：連続したスペースの正規化と、case ignore 比較で一致を期待する。◇=0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
81
テスト
115
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：連続した二つのスペースが正規化されるはず。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
82
テスト
116
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
83
テスト
117
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：全角スペースと半角スペースの比較。不一致を期待するが、同一視する可能性が
ある。◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
84
テスト
118
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
85
テスト
119
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
86
テスト
120
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
Sample◇◇Data
PrintableString
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
87
テスト
121
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
88
テスト
122
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P 2S
証明書 ID ：
2920003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇◇Data
PrintableString
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
89
テスト
123
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：比較は大文字、小文字を区別しない。◇=0x20 ■=0xE38080(IDEOGRAHIC
SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL LETTER A)
90
テスト
124
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：連続したスペースの正規化と、case ignore 比較で一致を期待する。◇=0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
91
テスト
125
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
92
テスト
126
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： PrintableString と UTF8String の比較。◇=0x20 ■=0xE38080(IDEOGRAHIC
SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL LETTER A)
93
テスト
127
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
94
テスト
128
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
95
テスト
129
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：全角スペースと半角スペースの比較。不一致を期待するが、同一視する可能性が
ある。◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
96
テスト
130
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
97
テスト
131
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
SAMPLE◇DATA
PrintableString
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
98
テスト
132
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
99
テスト
133
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
P UP 1S
証明書 ID ：
2920004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE◇DATA
PrintableString
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
100
テスト
134
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： UTF8String と PrintableString の比較。◇=0x20 ■=0xE38080(IDEOGRAHIC
SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL LETTER A)
101
テスト
135
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： UTF8String と PrintableString の比較における連続スペースの正規化。◇=0x20
■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
102
テスト
136
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： UTF8String と PrintableString の比較における大文字、小文字の無視。◇=0x20
■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
103
テスト
137
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
104
テスト
138
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： UTF8String 同士の比較で全角、半角スペースを同一視しないことを期待。◇
=0x20 ■ =0xE38080(IDEOGRAHIC SPACE) ● =0xEFBCA1(FULLWIDTH LATIN
CAPITAL LETTER A)
105
テスト
139
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
106
テスト
140
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
107
テスト
141
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
108
テスト
142
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
Sample◇Data
UTF8
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
109
テスト
143
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：全角 A が半角 a にマッチしないことを期待。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
110
テスト
144
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1S
証明書 ID ：
2920005
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample◇Data
UTF8
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
111
テスト
145
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：全角スペースと半角スペースの比較。不一致を期待する。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
112
テスト
146
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
113
テスト
147
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
114
テスト
148
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： UTF8String 同士の比較で全角、半角スペースを同一視しないことを期待。◇
=0x20 ■ =0xE38080(IDEOGRAHIC SPACE) ● =0xEFBCA1(FULLWIDTH LATIN
CAPITAL LETTER A)
115
テスト
149
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
116
テスト
150
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：連続した全角スペースを一つの全角スペースと見なさないことを期待。◇=0x20
■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
117
テスト
151
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： UTF8String と PrintableString の比較における大文字、小文字の無視。◇=0x20
■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
118
テスト
152
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：全角スペースに続く半角スペースを無視しないことを期待。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
119
テスト
153
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
Sample■Data
UTF8
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
120
テスト
154
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
121
テスト
155
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS
証明書 ID ：
2920006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■Data
UTF8
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
122
テスト
156
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
123
テスト
157
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：半角スペースと全角スペースを同一視しないことを期待 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
124
テスト
158
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
125
テスト
159
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
126
テスト
160
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：連続した全角スペースを一つの全角スペースと見なさないことを期待。◇=0x20
■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
127
テスト
161
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
128
テスト
162
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
129
テスト
163
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：半角スペースと全角スペースを同一視しないことを期待。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
130
テスト
164
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
Sample■■Data
UTF8
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
131
テスト
165
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
132
テスト
166
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 2FS
証明書 ID ：
2920007
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■■Data
UTF8
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
133
テスト
167
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
134
テスト
168
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
135
テスト
169
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：半角スペースと全角スペースを同一視しないことを期待。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
136
テスト
170
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
137
テスト
171
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
138
テスト
172
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：連続した全角スペースを一つの全角スペースと見なさないことを期待。◇=0x20
■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
139
テスト
173
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
140
テスト
174
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
141
テスト
175
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
SAMPLE■DATA
UTF8
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
142
テスト
176
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
143
テスト
177
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U UP 1FS
証明書 ID ：
2920008
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SAMPLE■DATA
UTF8
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
144
テスト
178
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
145
テスト
179
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
146
テスト
180
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
147
テスト
181
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
148
テスト
182
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：半角スペースを無視しないことを期待。◇=0x20 ■=0xE38080(IDEOGRAHIC
SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL LETTER A)
149
テスト
183
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：全角スペースと半角スペースの比較。不一致を期待する。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
150
テスト
184
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
151
テスト
185
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
152
テスト
186
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
Sample■◇Data
UTF8
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
153
テスト
187
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
154
テスト
188
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 1S
証明書 ID ：
2920009
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇Data
UTF8
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
155
テスト
189
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
156
テスト
190
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
157
テスト
191
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
158
テスト
192
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
159
テスト
193
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
160
テスト
194
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
161
テスト
195
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
162
テスト
196
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
163
テスト
197
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
Sample■◇◇Data
UTF8
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
164
テスト
198
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
165
テスト
199
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U 1FS 2S
証明書 ID ：
2920010
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
Sample■◇◇Data
UTF8
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
166
テスト
200
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説：全角 A が半角 a にマッチしないことを期待。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
167
テスト
201
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
168
テスト
202
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
169
テスト
203
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
170
テスト
204
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
171
テスト
205
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
172
テスト
206
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
173
テスト
207
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
174
テスト
208
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
S●mple◇Data
UTF8
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
175
テスト
209
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説：全角 A が正しくマッチすることを期待。◇=0x20 ■=0xE38080(IDEOGRAHIC
SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL LETTER A)
176
テスト
210
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U FA 1S
証明書 ID ：
2920011
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
S●mple◇Data
UTF8
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
177
テスト
211
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 1S
証明書 ID ：
2930002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
Sample◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
178
テスト
212
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P 2S
証明書 ID ：
2930003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
Sample◇◇Data
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
179
テスト
213
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
P UP 1S
証明書 ID ：
2930004
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
SAMPLE◇DATA
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
180
テスト
214
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1S
証明書 ID ：
2930005
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
Sample◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
181
テスト
215
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS
証明書 ID ：
2930006
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
Sample■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
182
テスト
216
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 2FS
証明書 ID ：
2930007
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
Sample■■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
183
テスト
217
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U UP 1FS
証明書 ID ：
2930008
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
SAMPLE■DATA
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
184
テスト
218
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 1S
証明書 ID ：
2930009
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
Sample■◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
185
テスト
219
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U 1FS 2S
証明書 ID ：
2930010
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
Sample ■ ◇ ◇
CN
SÀmplÈ■Data
UTF8
CN
serialNumber
10
PrintableString
serialNumber
Email
Data
10
UTF8
PrintableString
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
186
テスト
220
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U FA 1S
証明書 ID ：
2930011
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
S●mple◇Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
FAILURE
解説： ◇=0x20 ■=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH
LATIN CAPITAL LETTER A)
187
テスト
221
：
パス構築 - マッチング
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
U G 1FS
証明書 ID ：
2920012
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
U G 1FS
証明書 ID ：
2930012
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
middle
PrintableString
OU
middle
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
SÀmplÈ■Data
UTF8
CN
SÀmplÈ■Data
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部：
CRL ID ：
RDN の値/エンコーディング
RDN
Value
Encoding
C
O
OU
dnQualifier
ST
CN
serialNumber
Email
期待値：
SUCCESS
解説： Grave 付きの文字を正しく扱えることを期待。 ◇ =0x20 ■
=0xE38080(IDEOGRAHIC SPACE) ●=0xEFBCA1(FULLWIDTH LATIN CAPITAL
LETTER A)
188
テスト
301
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： Printable
CRL ID ：
2900002
RDN の値/エンコーディング
RDN
Value
Encoding
C
JP
PrintableString
O
cpki2004
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
Email
期待値：
REVOKED
解説： CRL を決定するための issuer 値を CA 証明書から取得しても、EE 証明書から
取得しても同一の値となる
189
テスト
302
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： UTF8
CRL ID ：
2900003
RDN の値/エンコーディング
RDN
Value
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
Email
期待値：
解説： CRL の issuer が一致しない
Encoding
C
NOT REVOKED
190
テスト
303
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
Printable
証明書 ID ：
2900002
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
Printable
証明書 ID ：
2910002
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
cpki2004
PrintableString
O
cpki2004
PrintableString
OU
jnsa
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： Mixed
CRL ID ：
2900004
RDN の値/エンコーディング
RDN
Value
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
Email
期待値：
解説： CRL の issuer が一致しない
Encoding
C
NOT REVOKED
191
テスト
304
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： Printable
CRL ID ：
2900002
RDN の値/エンコーディング
RDN
Value
JP
PrintableString
O
cpki2004
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
Email
期待値：
解説： CRL の issuer が一致しない
Encoding
C
NOT REVOKED
192
テスト
305
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： UTF8
CRL ID ：
2900003
RDN の値/エンコーディング
RDN
Value
Encoding
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
Email
期待値：
REVOKED
解説： CRL を決定するための issuer 値を CA 証明書から取得しても、EE 証明書から
取得しても同一の値となる
193
テスト
306
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
UTF8
証明書 ID ：
2900003
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： Mixed
CRL ID ：
2900004
RDN の値/エンコーディング
RDN
Value
Encoding
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
Email
期待値：
REVOKED
解説： UTF8 と Mixed のマッチングを TRUE とすれば、REVOKED となる。PKIX の
ドラフト(draft-hoffman-pkix-stringmatch)では CRL の Issuer に格納される DN と証明
書の subject の DN を比較するルールではエンコード方式の違いも含めて、一切の差異を
認めるべきではない(SHOULD NOT)としている。
しかし、このテストケースでは CRL の Issuer に適用する際でも、他の証明書比較に適用
するものと同じルールを用いるべきである、という考えから、REVOKED とした。
194
テスト
307
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： Printable
CRL ID ：
2900002
RDN の値/エンコーディング
RDN
Value
JP
PrintableString
O
cpki2004
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
Email
期待値：
解説： CRL の issuer が一致しない
Encoding
C
NOT REVOKED
195
テスト
308
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： UTF8
CRL ID ：
2900003
RDN の値/エンコーディング
RDN
Value
Encoding
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
Email
期待値：
REVOKED
解説： issuer の値を EE 証明書から取得していれば同一。CA 証明書から取得していて
も Mixed と UTF8 のマッチングを TRUE とすれば REVOKE となる。PKIX のドラフト
(draft-hoffman-pkix-stringmatch)では CRL の Issuer に格納される DN と証明書の
subject の DN を比較するルールではエンコード方式の違いも含めて、一切の差異を認め
るべきではない(SHOULD NOT)としている。
しかし、このテストケースでは CRL の Issuer に適用する際でも、他の証明書比較に適用
するものと同じルールを用いるべきである、という考えから、REVOKED とした。
196
テスト
309
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
Mixed
証明書 ID ：
2900004
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
PrintableString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： Mixed
CRL ID ：
2900004
RDN の値/エンコーディング
RDN
Value
Encoding
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
Email
期待値：
REVOKED
解説： issuer の値を CA 証明書から取得していれば同一。EE 証明書から取得していて
も Mixed と UTF8 のマッチングを TRUE とすれば REVOKE となる。PKIX のドラフト
(draft-hoffman-pkix-stringmatch)では CRL の Issuer に格納される DN と証明書の
subject の DN を比較するルールではエンコード方式の違いも含めて、一切の差異を認め
るべきではない(SHOULD NOT)としている。
しかし、このテストケースでは CRL の Issuer に適用する際でも、他の証明書比較に適用
するものと同じルールを用いるべきである、という考えから、REVOKED とした。
197
テスト
310
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
BMPString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： Printable
CRL ID ：
2900002
RDN の値/エンコーディング
RDN
Value
JP
PrintableString
O
cpki2004
PrintableString
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
PrintableString
CN
middle
PrintableString
serialNumber
10
PrintableString
Email
期待値：
解説： CRL の issuer が一致しない
Encoding
C
NOT REVOKED
198
テスト
311
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
BMPString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： UTF8
CRL ID ：
2900003
RDN の値/エンコーディング
RDN
Value
Encoding
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
CN
middle
UTF8
serialNumber
10
PrintableString
Email
期待値：
REVOKED
解説： issuer の値を EE 証明書から取得していれば同一。CA 証明書から取得していて
も BMP と UTF8 のマッチングを TRUE とすれば REVOKE となる。PKIX のドラフト
(draft-hoffman-pkix-stringmatch)では CRL の Issuer に格納される DN と証明書の
subject の DN を比較するルールではエンコード方式の違いも含めて、一切の差異を認め
るべきではない(SHOULD NOT)としている。
しかし、このテストケースでは CRL の Issuer に適用する際でも、他の証明書比較に適用
するものと同じルールを用いるべきである、という考えから、REVOKED とした。
199
テスト
312
：
失効リスト参照
テストケース No. ：
検証対象
CA（発行元）証明書
subject 部：
BMP
証明書 ID ：
2900006
subject フィールドの
RDN 値/エンコーディング
RDN
Value
EE（発行者）証明書
issuer 部：
UTF8
証明書 ID ：
2910003
issuer フィールドの
RDN 値/エンコーディング
Encoding
RDN
Value
Encoding
C
JP
PrintableString
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
UTF8
OU
jnsa
UTF8
dnQualifier
dq
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
ST
tokyo
UTF8
CN
middle
BMPString
CN
middle
UTF8
serialNumber
10
PrintableString
serialNumber
10
PrintableString
Email
Email
CRL issuer 部： Mixed
CRL ID ：
2900004
RDN の値/エンコーディング
RDN
Value
Encoding
C
JP
PrintableString
O
ｃｐｋｉ２００４
UTF8
OU
jnsa
PrintableString
dnQualifier
dq
PrintableString
ST
tokyo
UTF8
CN
middle
PrintableString
serialNumber
10
PrintableString
Email
期待値：
REVOKED
解説： issuer の値を CA 証明書から取得しているばあいは BMP と Mixed の、EE 証明
書から取得している場合は Mixed と UTF8 のマッチングを TRUE とすれば REVOKE と
なる。PKIX のドラフト(draft-hoffman-pkix-stringmatch)では CRL の Issuer に格納さ
れる DN と証明書の subject の DN を比較するルールではエンコード方式の違いも含め
て、一切の差異を認めるべきではない(SHOULD NOT)としている。
しかし、このテストケースでは CRL の Issuer に適用する際でも、他の証明書比較に適用
するものと同じルールを用いるべきである、という考えから、REVOKED とした。
200