错误： CN 连接客户端时的证书不匹配 GlobalProtect

• 帕洛阿尔托 Firewall 。
• PAN-OS 8.1 及以上。
• GlobalProtect 配置。

出现问题是因为 CN （ FQDN 或 IP 地址）用于生成证书下 GUI ：设备>证书管理>证书，并用作服务器证书不同 CN 于门户中配置的或通用名称 GUI ：网络 GlobalProtect >>门户>（门户配置文件）>代理>（代理配置文件）>内部或外部>内部或外部网关地址。

1. 确保 CN 在证书 GUI （：设备>证书管理>证书）中以及在门户的配置中使用相同 GlobalProtect 。 GUI （： 网络 GlobalProtect >>门户>（门户配置文件）>代理>（代理配置文件）>内部或外部>内部或外部网关地址）。
2. 如果 CN 是 FQDN ，则确保其可解决到 IP 上述配置中使用的相同地址。
3. 即使所用的证书是由私人签名的，上述解决方案也适用 GlobalProtect CA 。