Explicação
A sintaxe ou a estrutura desse filtro é: Atributo LDAP =${Atributo do certificado cliente} (por exemplo, uid=${SubjectCN}).
O lado esquerdo da especificação do filtro é um atributo de LDAP que depende de como está configurado seu servidor de LDAP para utilização.
O lado direito da especificação do filtro é um dos atributos públicos no certificado de cliente. O lado direito deve começar com um cifrão ($) e uma chave esquerda ({) e terminar com uma chave direita (}).
É possível utilizar os seguintes valores de atributo certificado no lado direito da especificação do filtro.
As cadeias diferenciam maiúsculas de minúsculas:
${UniqueKey}
${PublicKey}
${Issuer}
${NotAfter}
${NotBefore}
${SerialNumber}
${SigAlgName}
${SigAlgOID}
${SigAlgParams}
${SubjectCN}
${Version}
Resposta do Programador
Assegure de que o filtro de certificados siga a sintaxe.