GlobalProtect L’agent pour iOS ne parvient pas à se connecter à GP la passerelle avec le message d’erreur « Le certificat de ce serveur n’est pas valide ».

• Les utilisateurs ne peuvent pas se connecter GlobalProtect à partir d’un appareil iOS.
• Lors de la tentative d’échec, le message de journal suivant s’affiche dans l’agent GlobalProtect .

The certificate for this server is invalid. You might be connecting to a server that is pretending to be "<IP_ADDRESS>" which could put your confidential information at risk.

• GlobalProtect Agent pour appareils iOS
• SAML L’authentification est configurée

1. Ce problème peut être dû à l’incompatibilité entre l’objet du certificat de serveur dans GP le portail/la passerelle et le nom d’hôte auquel URL vous avez accédé (redirigée).
2. Dans Agent.log, des journaux similaires à ceux ci-dessous s’affichent

Error: (GPSAMLViewController.mm:238) WebView provisional navigation error <WKNavigation: 0x*********> Error Domain=NSURLErrorDomain Code=-1202 "The certificate for this server is invalid. You might be connecting to a server that is pretending to be “<IP_ADDRESS>” which could put your confidential information at risk." UserInfo={NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _WKRecoveryAttempterErrorKey=<WKReloadFrameErrorRecoveryAttempter: 0x********>, networkTaskDescription=LocalDataTask <xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx>.<17>, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9843, NSErrorPeerCertificateChainKey=(
"<cert(0x*********) s: vpn.example.co.jp i: 10.20.30.40>",
"<cert(0x*********) s: 10.20.30.40 i: 10.20.30.40>"
),
==snip==

3. Pour résoudre, il est nécessaire de faire correspondre le nom d’hôte de l’accès avec l’objet URL dans le certificat de serveur.