我有一个使用ssl证书认证的网站。如何强制服务器要求浏览器重新选择要使用的证书呢?这可以用于注销,但这里的用例是切换用户身份。
我记得有一些方法可以将用户引导至具有与当前认证证书不兼容的ssl设置的页面,但找不到正确的设置方法。
我的设置使用了apache mod-ssl,但欢迎提供IIS解决方案。
更新: 我特别询问服务器端:如何在同一主机名下设置一个URL,需要客户端证书但拒绝所有证书。
对于Firefox,javascript:window.crypto.logout();
可以使用,用户只需做出轻微的不便(我相信可以通过脚本解决)。