GlobalProtect El Agente para iOS no puede conectarse con la puerta de enlace con GP el mensaje de error "El certificado de este servidor no es válido".

• Los usuarios no pueden conectarse GlobalProtect desde el dispositivo iOS.
• En el intento de error, se muestra el siguiente mensaje de registro en GlobalProtect Agente.

The certificate for this server is invalid. You might be connecting to a server that is pretending to be "<IP_ADDRESS>" which could put your confidential information at risk.

• GlobalProtect Agente para dispositivos iOS
• SAML La autenticación está configurada

1. Este problema podría deberse a la falta de coincidencia entre el asunto del certificado de servidor en GP Portal/Gateway y el nombre de host al URL que accedió (redirigido).
2. En Agente.log, se muestran registros similares a los siguientes

Error: (GPSAMLViewController.mm:238) WebView provisional navigation error <WKNavigation: 0x*********> Error Domain=NSURLErrorDomain Code=-1202 "The certificate for this server is invalid. You might be connecting to a server that is pretending to be “<IP_ADDRESS>” which could put your confidential information at risk." UserInfo={NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _WKRecoveryAttempterErrorKey=<WKReloadFrameErrorRecoveryAttempter: 0x********>, networkTaskDescription=LocalDataTask <xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx>.<17>, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9843, NSErrorPeerCertificateChainKey=(
"<cert(0x*********) s: vpn.example.co.jp i: 10.20.30.40>",
"<cert(0x*********) s: 10.20.30.40 i: 10.20.30.40>"
),
==snip==

3. Para resolverlo, es necesario hacer coincidir el nombre de host de acceso URL con el sujeto en el certificado del servidor.