系统上线前一天,发现客户竟然有XP系统和2003系统,这些系统都不能访问外网。测试时,客户端是IE8,打开我们系统ADFS的登录页面,一直在Loading,无法打开,也不报错。后来通过fiddler跟踪,发现因为我们用的是公网的SSL证书,每次打开我们的页面都要去公网 验证我们的证书是否吊销,因为一直无法连外网,所以证书无法得到验证。也与证书厂家联系,他们的说法是必需链接外网,我也是表示服气了。在企业环境中,肯定有安全和网络的限制,有些机器是不能连公网的,只能打开内网的系统,但是证书这块确是无法跳过这个环节。后来我们找到一个客户端的解决方案就是在IE中选项设置,勾掉证书2项,登录页面就能打开了。
不过对于XP/2003的系统,必需升级到SP3,或者打个解密的补丁。因为之前的加密方式都是128位的,现在我们的都是256位,可以到下面的网址去下载(https://support.microsoft.com/zh-cn/kb/968730)。
虽然这个问题是由于客户端和网络限制导致的,但也是我们前期工作没有考虑完全,对客户端和游览器这块也没有调研到,也为我们以后的项目提个醒吧。希望对大家能有所帮助。
