我正在使用SSL会话中的客户端证书来认证用户,但我在缓存会话方面遇到了一些问题。(我已经配置了IIS以接受而不是要求客户端证书。)
正常情况: 用户访问要求证书的页面。浏览器启动证书选择器,用户选择所需证书(如果需要,输入PIN码),然后一切顺利进行。
情况不如预期的情况: 用户访问要求证书的页面。浏览器启动证书选择器,用户选择所需证书,但随后在PIN对话框中取消。由于未发送任何证书,因此将用户重定向到上一页。用户尝试再次登录,但由于上一个SSL会话被缓存,因此自动失败。
我在IE中使用了document.execCommand("ClearAuthenticationCache");解决了这个问题,但是在FF或Chrome中仍然无法工作,因为它们不支持该方法。有什么解决方法吗?
正常情况: 用户访问要求证书的页面。浏览器启动证书选择器,用户选择所需证书(如果需要,输入PIN码),然后一切顺利进行。
情况不如预期的情况: 用户访问要求证书的页面。浏览器启动证书选择器,用户选择所需证书,但随后在PIN对话框中取消。由于未发送任何证书,因此将用户重定向到上一页。用户尝试再次登录,但由于上一个SSL会话被缓存,因此自动失败。
我在IE中使用了document.execCommand("ClearAuthenticationCache");解决了这个问题,但是在FF或Chrome中仍然无法工作,因为它们不支持该方法。有什么解决方法吗?