SSL 인증서 인증을 사용하는 웹 사이트가 있습니다. 서버에서 웹 브라우저를 강제로 다시 사용하여 인증서를 사용하도록 요청하는 방법? 로그 아웃에는 유용하지만 여기서는 사용자 ID를 전환하는 것이 유스 케이스입니다.https 클라이언트 인증서 로그 아웃/relogin
나는 현재 인증 인증서와 호환되지 않는 ssl 설정이 있지만 올바른 설정을 찾을 수없는 페이지로 사용자를 안내하는 것에 대해 기억하고 있습니다.
내 설정은 apache mod-ssl을 사용하지만 IIS 솔루션도 환영합니다.
업데이트 : 클라이언트 측 인증서가 필요하지만 모든 인증서를 거부하는 동일한 호스트 이름에 URL을 설정하는 방법을 구체적으로 묻습니다.
Firefox의 경우 javascript:window.crypto.logout();은 약간의 사용자 불편 (나는 스크립트 할 수 있다고 생각합니다)으로 작동합니다.
이것은 일반적으로 어렵습니다. 물론 클라이언트 인증서 사용이 지루할 수 있습니다.
클라이언트 측에서는 몇 가지 JavaScript 기술이 있지만 전체적으로 지원되지 않습니다 (this question 참조).
this question에 설명 된대로 Apache Tomcat 7을 사용하여 요청 속성을 사용하여 SSL/TLS 세션을 무효화 할 수 있습니다.
아파치 Httpd (와 mod_ssl)로이 작업을 수행 할 수있는 훅을 모르고 있습니다. Apache Httpd에서 사용할 수있는 메커니즘 (예 : mod_php, CGI, FCGI 등)은 일반적으로 세션을 무효화하는 데 필요한 mod_ssl으로 설정된 설정이나 환경 변수를 변경할 수 없게됩니다.
IIS에서 this question은 여전히 답이 없습니다.
브라우저의 일반적인 관점에서 볼 때 설정에 들어가서 SSL 상태를 지우는 것입니다 (브라우저에 따라 다르지만 대개 빠른 버튼이 아닌 몇 개의 대화 상자가 필요합니다). , 최소한 플러그인이없는 경우).
Firefox 용 플러그인이 있습니까? –
클릭 횟수가 적을 때 [ClearSslCache] (https://addons.mozilla.org/en-US/firefox/addon/clearsslcache)가 모든 기록/활성 로그인 삭제와 동일한 것으로 보입니다 (클릭 한 번으로 새 툴바 버튼을 누른 다음 (스페인어) "Are you sure?"대화 상자를 확인하는 버튼) –
클라이언트 측 웹 브라우저에서 도구> 인터넷 옵션> 콘텐츠 (탭)> SSL 상태 지우기로 이동하여 MSIE (인터넷 익스플로러) : 의 SSL 상태를 지울 수 있습니다.
firefox (버전 20 이전)에서 수행 할 수있는 작업은 다음과 같습니다. Tools | 개인 정보 보호 브라우징을 시작하십시오.
그런 다음 해당 페이지를 방문하십시오. 또는 "도구 | 비공개 탐색 중지"를 수행 한 다음 ...
페이지를 다시로드하면 새로운 클라이언트 인증서를 제시하라는 메시지가 표시됩니다 (CA 귀하의 서버가 신뢰하는). Othererwise를 사용하면 하나의 인증서 만 있으면 상점에있는 하나의 PKI 클라이언트 인증서를 사용하게됩니다. 로그 아웃에 대한
이 게시물 읽기 : 클라이언트 측에서 https://security.stackexchange.com/questions/36853/is-it-possible-to-force-a-new-ssl-session#
를, SSL 세션은 일반적으로 RAM에 보관됩니다.예를 들어 인터넷 익스플로러는 내부적으로 서로 이야기하는 여러 프로세스로 구성되어 있으며 SSL 세션을 잊어 버리기 위해 모두 죽여야합니다 (실제로는 모든 IE 창을 닫은 경우에만 발생합니다).
대체 브라우저로 자바 스크립트를 사용하면됩니다.
가장 간단한 방법은 웹 브라우저를 다시 시작하는 것입니다. – Robert