GlobalProtect Der Agent für iOS kann keine Verbindung mit GP dem Gateway herstellen und es wird die Fehlermeldung "Das Zertifikat für diesen Server ist ungültig" angezeigt.

• Benutzer können keine Verbindung von einem iOS-Gerät herstellen GlobalProtect .
• Beim Fehlerversuch wird die folgende Protokollmeldung im GlobalProtect Agent angezeigt.

The certificate for this server is invalid. You might be connecting to a server that is pretending to be "<IP_ADDRESS>" which could put your confidential information at risk.

• GlobalProtect Agent für iOS-Geräte
• SAML Authentifizierung ist konfiguriert

1. Dieses Problem kann durch die Nichtübereinstimmung zwischen dem Betreff des Serverzertifikats im GP Portal/Gateway und dem Hostnamen verursacht URL werden, auf den Sie zugegriffen haben (umgeleitet).
2. In Agent.log werden Protokolle angezeigt, die den folgenden ähneln

Error: (GPSAMLViewController.mm:238) WebView provisional navigation error <WKNavigation: 0x*********> Error Domain=NSURLErrorDomain Code=-1202 "The certificate for this server is invalid. You might be connecting to a server that is pretending to be “<IP_ADDRESS>” which could put your confidential information at risk." UserInfo={NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _WKRecoveryAttempterErrorKey=<WKReloadFrameErrorRecoveryAttempter: 0x********>, networkTaskDescription=LocalDataTask <xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx>.<17>, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9843, NSErrorPeerCertificateChainKey=(
"<cert(0x*********) s: vpn.example.co.jp i: 10.20.30.40>",
"<cert(0x*********) s: 10.20.30.40 i: 10.20.30.40>"
),
==snip==

3. Um das Problem zu beheben, ist es erforderlich, den Hostnamen des Zugriffs URL mit dem Antragsteller im Serverzertifikat abzugleichen.