GlobalProtect Agent for iOS が接続に失敗するGP「このサーバーの証明書は無効です」というエラー メッセージが表示されたゲートウェイ。

• ユーザーが接続できないGlobalProtectiOS デバイスから。
• 試行に失敗すると、次のログ メッセージがGlobalProtectエージェント。

The certificate for this server is invalid. You might be connecting to a server that is pretending to be "<IP_ADDRESS>" which could put your confidential information at risk.

• GlobalProtect iOS デバイス用エージェント
• SAML 認証が構成されている

1. この問題は、サーバー証明書のサブジェクト間の不一致が原因である可能性がありますGPポータル/ゲートウェイとホスト名URLアクセス（リダイレクト）しました。
2. Agent.log に、以下のようなログが表示される

Error: (GPSAMLViewController.mm:238) WebView provisional navigation error <WKNavigation: 0x*********> Error Domain=NSURLErrorDomain Code=-1202 "The certificate for this server is invalid. You might be connecting to a server that is pretending to be “<IP_ADDRESS>” which could put your confidential information at risk." UserInfo={NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _WKRecoveryAttempterErrorKey=<WKReloadFrameErrorRecoveryAttempter: 0x********>, networkTaskDescription=LocalDataTask <xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx>.<17>, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9843, NSErrorPeerCertificateChainKey=(
"<cert(0x*********) s: vpn.example.co.jp i: 10.20.30.40>",
"<cert(0x*********) s: 10.20.30.40 i: 10.20.30.40>"
),
==snip==

3. 解決するには、アクセスするホスト名を一致させる必要がありますURLサーバー証明書の件名で。