强制 SSL 会话在服务器或客户端超时
Force SSL Session to Timeout on server or client
我的 asp.net mvc 5 应用程序在 IIS 上配置为需要 SSL 和客户端证书才能进行身份验证。我还希望用户能够通过单击 link/button(SSL 会话,而不是 HTTP。不会创建任何 HTTP 会话)来显式终止该会话。
关闭浏览器似乎适用于所有浏览器。如果我这样做,下次我尝试访问该站点时,我将被迫开始一个新的 SSL 会话(即选择一个客户端证书来进行身份验证)。实际上,关闭浏览器会清除其 SSL 缓存。
如果我可以使用 javascript 在客户端以编程方式执行此操作,那就太好了。或者,最好是,我想使用 C# 强制服务器在 SSL 会话结束时过期,这样会更好。
此问题已被问过两次,给出了 0 个答案。我正在尝试重新审视它,希望 PKI 身份验证现在比 2-4 年前更普遍:
IIS - Reset SSL Session Programmatically
Is it possible to close/manage a SSL connection/session on IIS?
客户端和服务器已知或未知 SSL 会话。没有 API 可以删除浏览器上的特定会话,即您所能做的就是关闭浏览器。服务器端的情况类似,特别是如果使用无状态会话票证来维护会话。在这种情况下,无法删除特定会话,但只能更改用于创建这些票证的服务器端机密,这会导致使用此机密创建的所有会话都无效。
我的 asp.net mvc 5 应用程序在 IIS 上配置为需要 SSL 和客户端证书才能进行身份验证。我还希望用户能够通过单击 link/button(SSL 会话,而不是 HTTP。不会创建任何 HTTP 会话)来显式终止该会话。
关闭浏览器似乎适用于所有浏览器。如果我这样做,下次我尝试访问该站点时,我将被迫开始一个新的 SSL 会话(即选择一个客户端证书来进行身份验证)。实际上,关闭浏览器会清除其 SSL 缓存。
如果我可以使用 javascript 在客户端以编程方式执行此操作,那就太好了。或者,最好是,我想使用 C# 强制服务器在 SSL 会话结束时过期,这样会更好。
此问题已被问过两次,给出了 0 个答案。我正在尝试重新审视它,希望 PKI 身份验证现在比 2-4 年前更普遍:
IIS - Reset SSL Session Programmatically
Is it possible to close/manage a SSL connection/session on IIS?
客户端和服务器已知或未知 SSL 会话。没有 API 可以删除浏览器上的特定会话,即您所能做的就是关闭浏览器。服务器端的情况类似,特别是如果使用无状态会话票证来维护会话。在这种情况下,无法删除特定会话,但只能更改用于创建这些票证的服务器端机密,这会导致使用此机密创建的所有会话都无效。