在服务器或客户端上强制SSL会话超时
我的SSLMVC5应用程序在IIS上配置为需要asp.net和客户端证书才能进行身份验证。我也希望用户能够通过单击链接/按钮(SSL会话,而不是HTTP )来明确终止该会话。不创建任何HTTP会话)。
关闭浏览器似乎适用于所有浏览器。如果我这样做,下一次我尝试访问站点时,我将被迫启动一个新的SSL会话(即选择一个客户端证书进行身份验证)。实际上,关闭浏览器会清除其SSL缓存。
如果我能在客户端使用javascript以编程方式完成这项工作,那就太好了。或者,最好是使用C#强制服务器终止它的SSL会话,这样会更好。
这个问题之前已经被问了两次,没有给出任何答案。我正在尝试对它有一个新的看法,希望PKI身份验证现在比2-4年前更普遍:
IIS - Reset SSL Session Programmatically
Is it possible to close/manage a SSL connection/session on IIS?
回答 1
Stack Overflow用户
发布于 2016-09-08 22:30:20
客户端和服务器已知或未知SSL会话。没有在浏览器上删除特定会话的API,也就是说,您所能做的就是关闭浏览器。服务器端的情况与此类似,特别是在使用无状态会话票证维护会话的情况下。在这种情况下,不可能删除特定的会话,但只能更改用于创建这些票证的服务器端密码,这会导致使用此密码创建的所有会话无效。
https://stackoverflow.com/questions/39392879
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号