У меня есть веб-сайт, использующий аутентификацию по сертификату ssl. Как заставить веб-браузер с сервера снова запрашивать сертификат для использования? Его можно было бы использовать для выхода из системы, но здесь используется переключение идентификатора пользователя.
Я что-то помню о перенаправлении пользователя на страницу с настройками ssl, несовместимыми с текущим сертификатом аутентификации, но не смог найти правильные настройки.
В моей установке используется apache mod-ssl, но решение IIS также приветствуется.
Обновление: Я специально спрашиваю серверную часть: как настроить URL-адрес на том же имени хоста, который требует сертификаты клиента, но отклоняет все сертификаты.
Для Firefox javascript:window.crypto.logout();
работает с незначительными неудобствами для пользователя (которые, как я полагаю, можно обойти с помощью скрипта).