GlobalProtect Error de autenticación cuando el certificado de cliente tiene carácter especial en el asunto (nombre común)

• GlobalProtect configurado con sólo autenticación basada en certificados
• El perfil del certificado se configura con el campo del nombre de usuario como asunto (nombre común)
• Cuando se intenta iniciar sesión en el portal mediante un explorador web, se solicita que seleccione el certificado de cliente.
• Al seleccionar el certificado correcto, solicita:"Se requiere un certificado de cliente válido"
• Certificado con Nombre Común sin carácter especial funciona bien
• El equipo cliente instalado con el certificado del cliente con el nombre común que contiene el carácter especial no puede conectarse con el siguiente error:

Connection Failed: The server certificate is invalid. Please contact your administrator

• Comprobación de la appweb3-sslvpn.log (que se encuentra navegando al var > registro > panorámica > appweb3-sslvpn.log directorio del archivo de soporte técnico) revelará la siguiente entrada de registro a continuación- (Cuando

2020-06-25 17:34:32.824 -0700 Error:  sslvpn_field_filter_check(sslvpn_field_filter.c:183): sslvpn user input for user-name is not allowed (support+it).
2020-06-25 17:34:32.824 -0700 Error:  panGlobalProtectPreLogin(panPhpGlobalProtect.c:1597): panGlobalProtectPreLogin error: cert_present: no 

• GlobalProtect configurado con solamente autenticación basada en certificados.
• El perfil del certificado se configura con el campo del nombre de usuario como asunto (nombre común).

1. Los nombres de usuario y grupo de Active Directory no pueden contener ninguno de los caracteres dentro del paréntesis (/ \ [ ] : ; | = , + * ? < > ").
2. Estos no se pueden soportar en el asunto del certificado de cliente si se configura la autenticación del certificado solamente, que consigue el nombre de usuario del nombre común.

1. No utilice el certificado de cliente con nombre común que contenga caracteres especiales / \ [ ] : ; | = , + * ? < > " ya que no son compatibles.