Es posible que surjan problemas a la hora de configurar certificado a kerberos en su entorno. Si esto ocurriera, tiene a su disposición varios procedimientos para diagnosticar y solucionar estos problemas.
Mensaje de error: Error interno. Póngase en contacto con el administrador
Consulte el archivo /opt/vmware/gateway/logs/authbroker.log para buscar el mensaje
"OSCP validation of CN=clientCert, OU=EUC, O=<org name>, ST=<state name>, C=IN failed with "Could not send OCSP request to responder: Connection refused (Connection refused) , will attempt CRL validation"
Esto indica que no se puede acceder a la dirección URL de OCSP configurada en "Certificado X.509", o que no es correcta.
Error cuando el certificado OCSP no es válido
"revocation.RevocationCheck: OSCP validation of CN=clientCert failed with "Could not verify signing certificate for OCSP responder:http://asdkad01/ocsp". will attempt CRL validation."
se muestra cuando se carga un certificado no válido para OCSP, o si se revocó el certificado OCSP.
Error cuando falla la comprobación de respuesta de OCSP
"WARN ocsp.BouncyCastleOCSPHandler: Failed to verify OCSP response: CN=asdkAD01.Asdk.ADrevocation.RevocationCheck: 08/23 14:25:49,975" [tomcat-http--26] WARN revocation.RevocationCheck: OSCP validation of CN=clientCert failed with "Could not verify signing certificate for OCSP responder: http://asdkad01/ocsp". will attempt CRL validation."
se muestra a veces cuando falla la comprobación de respuesta de OCSP.
Mensaje de error: No se puede recuperar el certificado de cliente de sesión: <sessionId>
Si aparece este mensaje:
Compruebe la configuración del certificado X.509 y determinar si se ha configurado.
Si se ha configurado el certificado X.509: compruebe el certificado de cliente instalado en el navegador del lado cliente para ver si ha sido emitido por la misma CA cargada en el campo "Certificados de CA intermedio y raíz" en la configuración del certificado X.509.