【发布时间】:2012-04-01 05:48:22
【问题描述】:
我在 SSL 会话中使用客户端证书对用户进行身份验证,但缓存会话有点问题。 (我已将 IIS 配置为接受(不需要)客户端证书。)
正常情况:
用户访问请求证书的页面。浏览器启动证书选择器,用户选择所需的证书(并在需要时输入 PIN),然后一切都按预期进行。
事情没有按预期工作的情况:
用户访问请求证书的页面。浏览器启动证书选择器,用户选择所需的证书,然后在 PIN 对话框中取消。由于未发送证书,用户被重定向到上一页。用户尝试再次登录,但尝试自动失败,因为最后一个 SSL 会话已被缓存。
我在 IE 中使用 document.execCommand("ClearAuthenticationCache"); 解决了这个问题,但它仍然无法在 FF 或 Chrome 中工作,因为它们不支持该方法。有没有办法解决这个问题?
【问题讨论】:
标签: caching ssl certificate client-certificates