Explicación
La sintaxis o estructura de este filtro es: atributo LDAP=${atributo del certificado de cliente} (por ejemplo, uid=${SubjectCN}).
La parte izquierda de la especificación del filtro es un atributo LDAP que depende del esquema para el que el servidor LDAP está configurado.
La parte derecha de la especificación del filtro es un atributo público del certificado de cliente. Debe empezar con el símbolo del dólar ($) y con un corchete ({) y terminar con otro corchete (}).
Puede utilizar los siguientes valores de atributo de certificado en la parte derecha de la especificación del filtro. Las cadenas distinguen entre mayúsculas y minúsculas:
${UniqueKey}
${PublicKey}
${Issuer}
${NotAfter}
${NotBefore}
${SerialNumber}
${SigAlgName}
${SigAlgOID}
${SigAlgParams}
${SubjectCN}
${Version}
Respuesta del Programador
Asegúrese de que el filtro de certificado siga la sintaxis.