У меня есть веб-сайт, использующий аутентификацию сертификата ssl. Как заставить веб-браузер с сервера снова запрашивать сертификат, который будет использоваться? Он будет полезен для выхода из системы, но здесь используется режим переключения идентификатора пользователя.
Я помню кое-что о том, как направлять пользователя на страницу с настройками ssl, несовместимыми с текущим сертификатом проверки подлинности, но не смог найти правильные настройки.
В моей настройке используется apache mod-ssl, но также приветствуется решение IIS.
Обновление: Я специально задаю серверную сторону: как настроить URL-адрес на том же имени хоста, что требует сертификатов клиента, но отклоняет все сертификаты.
Для Firefox javascript:window.crypto.logout();
работает с незначительными неудобствами пользователя (которые, как мне кажется, могут быть написаны сценарием).