我正在对具有非常奇怪的身份validation系统的应用程序进行一些更改。 由于某种原因,以前的开发人员有一个系统,在用户/通过身份validation之后,它会为该用户专门生成一个自签名SSL证书,并尝试将客户端浏览器configuration为使用该证书。
是的,这意味着如果一次有100人在服务器上,服务器为每个用户维护一个不同的SSL证书。 显然这不是很好。
我正在获得授权,剥离这个系统,并简单地部署在一个证书的服务器上的应用程序。 我的问题是我有3年的用户在浏览器上安装这些自签名证书。 如果我把这个移动到另一台具有标准证书的服务器,我会遇到这些现有用户的任何问题?
我可以看到,这是一个问题的唯一方法是,如果用户有东西跟踪哪个证书在哪个站点上。 如果您只是购买一个您的用户信任的良好的第三方CA证书,那么一旦切换出去,他们就不应该在网站上看到任何变化。