Сравнение имён в OpenSSL

https://danielmangum.com/posts/fooling-go-x509-certificate-verification/
Как всегда OpenSSL отличился. Он сравнивает не напрямую значение
(issuer) name, а его какое-то текстовое представление. Но ведь это же
DER кодирование, поэтому представление должно быть одинаково, поэтому
одинаковые имена должны иметь одно и то же DER представление. Ведь так?
OpenSSL посчитал иначе. Даже отличающиеся (PRINTABLE STRING vs UTF8)
там могут при сравнении совпасть.

Мы на работе сравнивали DER закодированное представление. Что, как и в
Go, было правильно.