我们有一个内部网站,通过 HTTPS 和客户端证书提供服务。
网站用户是远程工作的非技术人员。他们使用 Windows(XP、Vista、7)和 OS X(10.5、10.6、10.7)。他们使用各种浏览器,但我们可以将其范围限制为现代 Chrome、FireFox 和 Safari(在 OS X 上)。
问题在于,为新用户设置访问权限或更换证书非常麻烦。由于用户是远程办公,他们必须自己安装 SSL 证书 — 并承担所有常见后果。诊断和修复由此产生的问题可能需要几天时间。
我正在为我们的系统管理员寻找一个好的故障排除指南(询问用户的问题、收集诊断信息的工具等),或许还有一些关于如何改善整个工作流程的建议。
答案1
我认为您在使用 SSL 客户端证书时犯了一个战略错误。从理论上讲,这是一个好主意,但在实践中,它们不够用户友好,无法在大规模部署中处理它们。
我唯一的建议是要求用户允许远程访问机器,并让系统管理员远程执行必要的操作并测试一切是否正常。