GlobalProtect Auth échoue lorsque le client Cert a un caractère spécial dans le sujet (nom commun)

• GlobalProtect configuré avec uniquement l’authentification basée sur les certificats
• Le profil du certificat est configuré avec username Field as Subject (Nom commun)
• Lorsque le portail se connecte est tenté à l’aide d’un navigateur Web, il invite à sélectionner le client cert.
• Lors de la sélection de cert correcte, il invite,« Certificat client valide est nécessaire»
• Certificat avec nom commun sans caractère spécial fonctionne très bien
• Machine client installée avec client Cert avec nom commun contenant caractère spécial ne parvient pas à se connecter avec l’erreur ci-dessous:

Connection Failed: The server certificate is invalid. Please contact your administrator

• La vérification de l’appweb3-sslvpn.log (situé en naviguant vers le journal var > > pan > appweb3-sslvpn.log répertoire du fichier de support technique) révélera l’entrée de journal suivante ci-dessous- (Quand

2020-06-25 17:34:32.824 -0700 Error:  sslvpn_field_filter_check(sslvpn_field_filter.c:183): sslvpn user input for user-name is not allowed (support+it).
2020-06-25 17:34:32.824 -0700 Error:  panGlobalProtectPreLogin(panPhpGlobalProtect.c:1597): panGlobalProtectPreLogin error: cert_present: no 

• GlobalProtect configuré avec seulement l’authentification basée sur le certificat.
• Le profil du certificat est configuré avec username Field as Subject (Nom commun).

1. Les noms d’utilisateur et de groupe active de l’Annuaire ne peuvent contenir aucun des caractères à l’intérieur de la parenthèse (/ \ ] : : ; | = , + * ? < > ").
2. Ceux-ci ne peuvent pas être pris en charge sur le sujet cert client si cert seulement l’authentification est configurée, ce qui récupère le nom d’utilisateur du nom commun.

1. N’utilisez pas de certificat client avec un nom commun contenant des caractères spéciaux / \ ] : : ; | = , + * ? < > « car ils ne sont pas pris en charge.