Ho un sito Web che utilizza l'autenticazione del certificato ssl. Come forzare il browser Web dal server a chiedere nuovamente il certificato da utilizzare? Potrebbe essere utilizzabile per il logout, ma il caso d'uso qui sta cambiando l'identità dell'utente.https certificato del client logout/relogin
mi ricordo qualcosa di dirigere l'utente a una pagina che hanno Impostazioni SSL incompatibili con il certificato di autenticazione corrente, ma non riusciva a trovare le giuste regolazioni.
La mia configurazione utilizza apache mod-ssl, ma sarebbe anche una soluzione IIS.
Aggiornamento: Sto chiedendo specificamente al server: come impostare un URL sullo stesso hostname che richiede i certificati client ma rifiuta tutti i certificati.
Per Firefox, javascript:window.crypto.logout();
funziona con inconvenienti minori dell'utente (che credo possa essere copiato in giro).
Il modo più semplice sarebbe solo quello di riavviare il browser. – Robert