Tengo un sitio web que utiliza la autenticación del certificado ssl. ¿Cómo forzar el navegador web desde el servidor para solicitar nuevamente el certificado que se va a utilizar? Sería utilizable para cerrar sesión, pero el caso de uso aquí es cambiar la identidad del usuario.

Recuerdo algo acerca de dirigir al usuario a una página que tiene configuraciones ssl incompatibles con el certificado de autenticación actual, pero no pude encontrar la configuración correcta.

Mi configuración usa apache mod-ssl, pero una solución IIS también sería bienvenida.

Actualización: estoy preguntando específicamente al servidor: cómo configurar una URL en el mismo nombre de host que requiere certificados de cliente pero rechaza todos los certificados.

Para Firefox,javascript:window.crypto.logout(); funciona con inconvenientes menores para el usuario (que creo que podrían estar relacionados).