GlobalProtect 当客户证书在主题中具有特殊性格时，身份验证失败（共同名称）

• GlobalProtect 仅配置基于证书的身份验证
• 证书配置文件与用户名字段一起配置为主题（通用名称）
• 当尝试使用 Web 浏览器登录门户时，它会提示选择客户端证书。
• 在选择正确的证书时，它会提示"需要有效的客户端证书"
• 没有特殊字符的普通名称证书工作正常
• 客户端机器安装与客户端证书与共同名称包含特殊字符无法连接到下面的错误：

Connection Failed: The server certificate is invalid. Please contact your administrator

• 检查 应用程序web3-sslvpn.log（通过导航到 var>日志>平移>应用程序3-slvpn.log 技术支持文件目录）将揭示下面的日志条目-（当

2020-06-25 17:34:32.824 -0700 Error:  sslvpn_field_filter_check(sslvpn_field_filter.c:183): sslvpn user input for user-name is not allowed (support+it).
2020-06-25 17:34:32.824 -0700 Error:  panGlobalProtectPreLogin(panPhpGlobalProtect.c:1597): panGlobalProtectPreLogin error: cert_present: no 

• GlobalProtect 仅配置基于证书的身份验证。
• 证书配置文件与用户名字段配置为主题（通用名称）。

1. 活动目录用户和组名不能包含括号内的任何字符（/\***）：：|=，+？ < > ").
2. 如果仅配置认证，则无法在客户端认证主题上支持这些认证，该认证从通用名称中获取用户名。

1. 不要使用包含特殊字符的通用名称 的客户证书/\[：：|=，+* < > "因为他们不支持。