Ich habe eine Website mit SSL-Zertifikat-Authentifizierung. Wie kann ich den Webbrowser vom Server zwingen, das zu verwendende Zertifikat erneut anzufordern? Es kann zum Abmelden verwendet werden, aber der Anwendungsfall hier ist das Wechseln der Benutzeridentität.

Ich erinnere mich, dass ich den Benutzer auf eine Seite geleitet habe, deren SSL-Einstellungen mit dem aktuellen Authentifizierungszertifikat nicht kompatibel sind, aber nicht die richtigen Einstellungen gefunden habe.

Mein Setup verwendet Apache Mod-ssl, aber eine IIS-Lösung wäre auch willkommen.

Update: Ich frage speziell den Server, wie eine URL für denselben Hostnamen eingerichtet werden soll, für den Client-Zertifikate erforderlich sind, der jedoch alle Zertifikate ablehnt.

Für Firefoxjavascript:window.crypto.logout(); funktioniert mit geringfügigen Unannehmlichkeiten für Benutzer (von denen ich glaube, dass sie in Skripten behandelt werden könnten).