最终用户SSL证书管理工作流

Question

我们有一个内部网站，从背后的HTTPS与客户证书。

网站用户是非技术人员，远程工作。他们使用Windows (XP，Vista，7)和OS (10.5，10.6，10.7)。他们使用多种浏览器，但我们可以将范围限制在现代Chrome、FireFox和Safari (在OS上)。

问题是，为新用户设置访问权限或替换证书是非常痛苦的。由于用户是远程工作的，他们必须自己安装SSL证书- with所有通常的后果。诊断和解决由此产生的问题可能需要几天时间。

我正在为我们的sysadmin寻找一个很好的故障排除指南(询问用户的问题，收集诊断的工具等等)。也许还有一些关于如何改进整个工作流程的建议。

Answer 1

我认为您在使用SSL客户端证书时犯了一个战略错误。在理论上，它们是一个很好的想法，但在实践中，它们只是不够方便用户，无法在大规模部署的范围内处理它们。

我唯一的建议是要求用户允许远程访问机器，并让sysadmin远程访问，并执行必要的零碎操作，并测试它们是否都正常工作。