У нас есть внутренний веб-сайт, обслуживаемый по протоколу HTTPS с клиентскими сертификатами.
Пользователи сайта - люди нетехнические, работающие удаленно. Они используют Windows (XP, Vista, 7) и OS X (10.5, 10.6, 10.7). Они используют множество браузеров, но мы можем ограничить диапазон современными Chrome, FireFox и Safari (в OS X).
Проблема в том, что очень сложно настроить доступ для нового пользователя или заменить сертификат. Поскольку пользователи работают удаленно, они должны сами устанавливать свои сертификаты SSL - со всеми обычными последствиями. Диагностика и устранение связанных с этим проблем может занять несколько дней.
Я ищу хорошее руководство по устранению неполадок для нашего системного администратора (вопросы, которые нужно задать пользователям, инструменты для сбора диагностических данных и т. Д.) И, возможно, несколько советов о том, как улучшить весь рабочий процесс.
Я считаю, что вы совершили стратегическую ошибку, используя сертификаты клиентов SSL. В теории это отличная идея, но на практике они просто недостаточно удобны для пользователя, чтобы иметь возможность справиться с ними в массовом масштабе.
Мое единственное предложение - потребовать от пользователей разрешить удаленный доступ к машинам и иметь удаленного системного администратора, выполнить необходимые операции и проверить, все ли работает.