Eu tenho um site usando autenticação de certificado SSL. Como forçar o navegador da web do servidor para perguntar novamente o certificado a ser usado? Seria útil para o logout, mas o caso de uso aqui está trocando a identidade do usuário.

Lembro-me de algo sobre direcionar o usuário para uma página com configurações ssl incompatíveis com o certificado de autenticação atual, mas não encontrei as configurações corretas.

Minha configuração usa o mod-ssl do apache, mas uma solução do IIS também seria bem-vinda.

Atualização: Estou perguntando especificamente ao lado do servidor: como configurar uma URL no mesmo nome de host que requer certificados de cliente, mas rejeita todos os certificados.

Para o Firefox,javascript:window.crypto.logout(); funciona com um inconveniente menor do usuário (que, acredito, poderia ser roteirizado).