Mensagem de erro: Erro interno. Entre em contato com seu administrador

Verifique o /opt/vmware/gateway/logs/authbroker.log da mensagem

"OSCP validation of CN=clientCert, OU=EUC, O=<org name>, ST=<state name>, C=IN failed with "Could not send OCSP request to responder: Connection refused (Connection refused) , will attempt CRL validation"

Isso indica que a URL do OCSP configurada no "Certificado X.509" não está acessível ou está incorreta.

Erro quando o certificado do OCSP é inválido

"revocation.RevocationCheck: OSCP validation of CN=clientCert failed with "Could not verify signing certificate for OCSP responder:http://asdkad01/ocsp". will attempt CRL validation."

é exibido quando for carregado um certificado do OCSP inválido ou se o certificado do OCSP for revogado.

Erro quando a verificação de resposta do OCSP falhar

"WARN ocsp.BouncyCastleOCSPHandler: Failed to verify OCSP response: CN=asdkAD01.Asdk.ADrevocation.RevocationCheck: 08/23 14:25:49,975" [tomcat-http--26] WARN revocation.RevocationCheck: OSCP validation of CN=clientCert failed with "Could not verify signing certificate for OCSP responder: http://asdkad01/ocsp". will attempt CRL validation."

é exibido às vezes quando a verificação de resposta do OCSP falha.

Mensagem de erro: não é possível recuperar o certificado do cliente da sessão: <sessionId>

Se esta mensagem for exibida:

• Verifique as configurações do certificado X.509 e determine se está configurado ou não

• Se o certificado X.509 estiver configurado: verificar o certificado de cliente instalado no navegador do lado do cliente para ver se foi emitido pela mesma CA carregada no campo "Certificados de autoridade de certificação raiz e intermediária" nas configurações do certificado X.509.