https cliente certificado de cierre de sesión / relogin
Tengo un sitio web que utiliza la autenticación del certificado ssl. ¿Cómo forzar el navegador web desde el servidor para solicitar nuevamente el certificado que se va a utilizar? Sería utilizable para cerrar sesión, pero el caso de uso aquí es cambiar la identidad del usuario.
Recuerdo algo acerca de dirigir al usuario a una página que tiene configuraciones ssl incompatibles con el certificado de autenticación actual, pero no pude encontrar la configuración correcta.
Mi configuración usa apache mod-ssl, pero una solución IIS también sería bienvenida.
Actualización: estoy preguntando específicamente al servidor: cómo configurar una URL en el mismo nombre de host que requiere certificados de cliente pero rechaza todos los certificados.
Para Firefox,javascript:window.crypto.logout();
funciona con inconvenientes menores para el usuario (que creo que podrían estar relacionados).