iOS 기기에서 GP 6.0.5 이상으로 업그레이드한 후 클라이언트 인증 오류로 인해 GlobalProtect 클라이언트가 연결에 실패합니다.

• iOS 디바이스 에서 GlobalProtect (GP) 클라이언트가 6.0.4에서 6.0.5로 업그레이드되었습니다.
• 업그레이드 후 클라이언트 인증 오류로 인해 GP 클라이언트가 포털/게이트웨이에 연결하지 못합니다.
• PanGPS.log 에서 오류가 확인되었습니다.

10:36:29:097 Debug(7351): ----Portal Pre-login starts----
/snip/
10:36:29:334 Info ( 647): Server is trusted xxxxxxxx.gpcloudservice.com(xxxxxxxx.gpcloudservice.com)
10:36:29:336 Debug(1038): Received challenge NSURLAuthenticationMethodClientCertificate, queue [NSOperationQueue 0x102d26210 (QOS: USER_INITIATED)]
10:36:29:338 Debug( 742): credentialWithIdentity chain count 0
10:36:29:338 Info ( 792): Using preset identity
10:36:29:339 Info ( 895): Final identity: [xxxxxxxx.com]
10:36:29:340 Debug( 510): Unable to extract extended key usage from cert <cert(0x102a52210) s: xxxxxxxx.com i: xxxxxxxx.com>  
10:36:29:340 Error( 340): Identity <SecIdentityRef: 0x102a11db0> usage mismatch 
    KeyCertSign
)
10:36:29:340 Info ( 904): Final identity cannot be used, cancel
10:36:29:343 Error( 537): Connection error Error Domain=NSURLErrorDomain Code=-999 "Canceled" UserInfo={NSErrorFailingURLStringKey=https://xxxxxxxx.gpcloudservice.com:443/global-protect/prelogin.esp, NSLocalizedDescription=Canceled, NSErrorFailingURLKey=https://xxxxxxxx.gpcloudservice.com:443/global-protect/prelogin.esp}
/snip/
P 707-T3843  01/30/2023 10:36:29:355 Debug( 421): m_errorDetails is Client cert usage check failed.  
P 707-T3843  01/30/2023 10:36:29:355 Debug(7515): prelogin to portal result is 
(null)
P 707-T3843  01/30/2023 10:36:29:355 Debug(7839): Failed to pre-login to the portal xxxxxxxx.gpcloudservice.com with return value 0(0).

• GlobalProtect (GP) 앱
• 버전 6.0.5 이상
• iOS 디바이스

• GP 6.0.5에는 클라이언트 인증 에 대한 키 사용 검사가 추가되었습니다.
• 클라이언트 인증 "클라이언트 인증"(OID 1.3.6.1.5.5.7.3.2)이 있는 "확장 키 사용"이 있어야 합니다.

1. "확장 키 사용"이 있는 클라이언트 인증 구성합니다.
2. 구성 후에는 연결이 정상적으로 작동해야 합니다.