Temos um website interno, veiculado por trás de HTTPS com certificados de clientes.
Os usuários do site são pessoas não técnicas, trabalhando remotamente. Eles usam o Windows (XP, Vista, 7) e OS X (10.5, 10.6, 10.7). Eles usam uma variedade de navegadores, mas podemos limitar o alcance ao moderno Chrome, FireFox e Safari (no OS X).
O problema é que é muito difícil configurar o acesso de um novo usuário ou substituir um certificado. Como os usuários estão trabalhando remotamente, eles precisam instalar seus próprios certificados SSL - com todas as consequências usuais. Diagnosticar e corrigir os problemas que surgem podem levar dias.
Estou procurando um bom guia de solução de problemas para o nosso administrador de sistema (as perguntas que devem ser feitas aos usuários, as ferramentas para coletar diagnósticos etc.) e talvez alguns conselhos sobre como melhorar todo o fluxo de trabalho.
Acho que você cometeu um erro estratégico ao usar certificados de cliente SSL. Eles são uma ótima ideia em teoria, mas na prática eles não são fáceis de usar para serem capazes de lidar com eles em uma escala de implantação em massa.
Minha única sugestão seria exigir que os usuários permitissem o acesso remoto às máquinas, e que o sysadmin fosse remoto, fizesse os bits e peças necessários e testasse se tudo estava funcionando.
Tags ssl https troubleshooting