Cannot complete certificate chain

Ce message peut apparaitre quand on choisit un certificat comme moyen d'authentification dans SecureClient. Le message exacte côté client est

Negotiation with gateway XXX at site xxx.xxx.xxx.xxx has failed. Cannot complete certificate chain (User DN).

Dans le Smartview Tracker, cette erreur est visible sur deux lignes dont les champs information contiennent :

Cette problématique de chaine de certification est à rapprocher de celle rencontrée avec le message Token Login : Failed to retrieve KeyHolder dont la solution peut résoudre le présent problème.

Des sujets sur Internet indiquent que le problème peut aussi venir d'une désynchronisation horaire entre le client et la VPN.
Dans la pratique, j'ai été amené à réinstaller un poste client sur lequel j'avais cette erreur pour résoudre le problème. En effet toutes les AC nécessaires étaient installées, le poste était à l'heure et pourtant cela ne fonctionnait pas même après désinstallation/réinstallation de l'application SecureClient. Après remise à plat complète de la machine, cela fonctionnait. (Qui à dit c'est normal, c'est de l'informatique ? =))

Une petite recherche dans la base checkpoint m'a permi de résoudre ce problème. En effet, le champs DN d'un certificat est enregistré dans le user.C du client. C'est pourquoi lors d'un changement de certificat, il faut faire un update du site pour mette à jour les nouvelles informations. (sk13782)