Wylogowanie / ponowne zalogowanie klienta https
Mam stronę internetową wykorzystującą uwierzytelnianie certyfikatem ssl. Jak zmusić przeglądarkę internetową z serwera do ponownego zażądania certyfikatu, który ma zostać użyty? Byłoby użyteczne do wylogowania, ale przypadek użycia tutaj zmienia tożsamość użytkownika.
Pamiętam coś o kierowaniu użytkownika na stronę, która ma ustawienia ssl niezgodne z bieżącym certyfikatem uwierzytelniania, ale nie mogła znaleźć właściwych ustawień.
Moje ustawienia używają modemu ss-apache, ale rozwiązanie IIS byłoby również mile widziane.
Aktualizacja: W szczególności pytam po stronie serwera: jak skonfigurować adres URL na tej samej nazwie hosta, która wymaga certyfikatów klienta, ale odrzuca wszystkie certyfikaty.
W przypadku Firefoksajavascript:window.crypto.logout();
działa z niewielkimi niedogodnościami dla użytkownika (co, jak sądzę, może być skryptowane).