我的asp.net mvc 5应用程序在IIS上配置为需要SSL和客户端证书才能进行身份验证。我还希望用户能够通过单击链接/按钮(SSL会话,而不是HTTP)来终止该会话的解释。不会创建任何HTTP会话。
关闭浏览器似乎适用于所有浏览器。如果我这样做,下次当我尝试访问该站点时,我将被迫启动一个新的SSL会话(即选择一个客户端证书进行身份验证)。实际上,关闭浏览器会清除其SSL缓存。
如果我可以在客户端上以编程方式执行此操作,那么使用javascript会很棒。或者,最好,我想强制服务器使用C#使SSL会话结束,这会更好。
此问题之前已被问过两次,给出了0个答案。我试图对它进行全新的审视,希望PKI认证现在比2 - 4年前更常见:
IIS - Reset SSL Session Programmatically
Is it possible to close/manage a SSL connection/session on IIS?
答案 0 :(得分:1)
SSL会话要么是客户端和服务器已知的,要么是未知的。没有API可以删除浏览器上的特定会话,即您只能关闭浏览器。服务器端的情况类似,特别是如果无状态会话票证用于维护会话。在这种情况下,无法删除特定会话,但只能更改用于创建这些故障单的服务器端密钥,这会导致使用此密钥创建的所有会话无效。