chrome 中的数字证书
Digital certificates in chrome
我的一个网络应用程序中有以下案例。用户常用的浏览器是Chrome.
我使用用户拥有加密卡并将其插入卡中的数字证书reader。
要登录应用程序,基本上用户访问使证书数据读取的 https link。
到目前为止一切正常。
如果用户结束他的应用程序会话并关闭浏览器,则没有问题。一切都结束了。
但是如果用户想离开他的应用程序会话,而不关闭所有浏览器windows,这就是我的问题。
有一个关闭应用程序会话的按钮,用户离开并重定向到初始登录屏幕。好像一切都被重置了,因为用户已经离开了。但是当新用户想要登录并按 link 读取证书数据时,不是重新读取新卡,而是使用以前卡中的数据,而不仅仅是要求输入密码来访问它.
问题更进一步,比如用户忘带卡了,刷卡尝试登录,读取证书失败。但是现在虽然插对了,但是要重启浏览器才能再次读取卡,这就维护了一个没有证书的缓存。
目前只有关闭所有 Chrome windows 找到解决方案,但这取决于用户是否这样做。
部分解决方案肯定是用javascript()关闭浏览器,但是有一段时间,用javascript(window.close())关闭不了,a window 无法从站点本身打开,可用的我认为已排除
有人可以给我投稿吗?谢谢
Chrome 和其他浏览器维护执行的 SSL 身份验证的缓存,并决定何时提示用户选择证书。由于 TLS 恢复协议(客户端可以恢复会话),没有 "logout" 功能也无法从服务器端关闭连接
这是使用客户端证书定义身份验证系统时常见的已知问题。我只找到了一个解决方法:使用不同的域强制浏览器选择证书:
login.domain.com
-->login1.domain.com
-->login2.domain.com
-->loginN.domain.com
您有一个虚拟身份验证 URL login.domain.com,它会在您每次需要身份验证时将用户的浏览器重定向到随机 loginN.domain.com。 Chrome 将检测到它是不同的域并提示用户选择证书
您也可以考虑使用不同的端口而不是不同的 DNS,但是您可能会遇到用户防火墙的问题,因为您没有使用标准端口,在这种情况下,Firefox 不会显示 window 要么。
我的一个网络应用程序中有以下案例。用户常用的浏览器是Chrome.
我使用用户拥有加密卡并将其插入卡中的数字证书reader。
要登录应用程序,基本上用户访问使证书数据读取的 https link。
到目前为止一切正常。
如果用户结束他的应用程序会话并关闭浏览器,则没有问题。一切都结束了。
但是如果用户想离开他的应用程序会话,而不关闭所有浏览器windows,这就是我的问题。
有一个关闭应用程序会话的按钮,用户离开并重定向到初始登录屏幕。好像一切都被重置了,因为用户已经离开了。但是当新用户想要登录并按 link 读取证书数据时,不是重新读取新卡,而是使用以前卡中的数据,而不仅仅是要求输入密码来访问它.
问题更进一步,比如用户忘带卡了,刷卡尝试登录,读取证书失败。但是现在虽然插对了,但是要重启浏览器才能再次读取卡,这就维护了一个没有证书的缓存。
目前只有关闭所有 Chrome windows 找到解决方案,但这取决于用户是否这样做。
部分解决方案肯定是用javascript()关闭浏览器,但是有一段时间,用javascript(window.close())关闭不了,a window 无法从站点本身打开,可用的我认为已排除
有人可以给我投稿吗?谢谢
Chrome 和其他浏览器维护执行的 SSL 身份验证的缓存,并决定何时提示用户选择证书。由于 TLS 恢复协议(客户端可以恢复会话),没有 "logout" 功能也无法从服务器端关闭连接
这是使用客户端证书定义身份验证系统时常见的已知问题。我只找到了一个解决方法:使用不同的域强制浏览器选择证书:
login.domain.com
-->login1.domain.com
-->login2.domain.com
-->loginN.domain.com
您有一个虚拟身份验证 URL login.domain.com,它会在您每次需要身份验证时将用户的浏览器重定向到随机 loginN.domain.com。 Chrome 将检测到它是不同的域并提示用户选择证书
您也可以考虑使用不同的端口而不是不同的 DNS,但是您可能会遇到用户防火墙的问题,因为您没有使用标准端口,在这种情况下,Firefox 不会显示 window 要么。