是这样子,客户的网络环境比较简单,就是大三层网络,各个网段都有DHCP。各个网段的用户都会包含PC/手机用户,PC的话无论什么PC装ssl证书都木有问题。但是手机的话目前只有苹果有权限安装证书,安卓手机需要root权限才能安装证书。问题来了,客户有审计https类型网页的需求,但是开了AC的下推证书,安卓就没办法上网了。至于用那种访问特定网页的办法,使AC判断放行这台手机的操作对于大量的安卓用户非常不友好。 我们也聊了这个问题,安卓没法装证书这个的确没辙,总不能让安卓手机一台台的去root吧。只能在我们设备这边找办法解决了,毕竟安卓用户超大量。所以只能折衷,就是开了AC下推证书,可不可以避开安卓用户,就是不审计安卓的内容,在AC下推证书的环境中,放过安卓的手机。 希望有大佬来解疑答惑下。祝好~ |