Mam stronę internetową wykorzystującą uwierzytelnianie certyfikatem ssl. Jak zmusić przeglądarkę internetową z serwera do ponownego zażądania certyfikatu, który ma zostać użyty? Byłoby użyteczne do wylogowania, ale przypadek użycia tutaj zmienia tożsamość użytkownika.

Pamiętam coś o kierowaniu użytkownika na stronę, która ma ustawienia ssl niezgodne z bieżącym certyfikatem uwierzytelniania, ale nie mogła znaleźć właściwych ustawień.

Moje ustawienia używają modemu ss-apache, ale rozwiązanie IIS byłoby również mile widziane.

Aktualizacja: W szczególności pytam po stronie serwera: jak skonfigurować adres URL na tej samej nazwie hosta, która wymaga certyfikatów klienta, ale odrzuca wszystkie certyfikaty.

W przypadku Firefoksajavascript:window.crypto.logout(); działa z niewielkimi niedogodnościami dla użytkownika (co, jak sądzę, może być skryptowane).