在服务器或客户端强制SSL会话超时
本文关键字:SSL 会话 超时 服务器 客户端 | 更新日期: 2023-09-27 18:06:09
我的asp.net mvc 5应用程序在IIS上配置为需要SSL和客户端证书才能进行身份验证。我还希望用户能够通过单击链接/按钮(SSL会话,而不是HTTP)显式地终止该会话。不会创建HTTP会话)。
关闭浏览器似乎对所有浏览器都有效。如果我这样做,下次我试图访问该站点时,我将被迫启动一个新的SSL会话(即选择一个客户端证书进行身份验证)。实际上,关闭浏览器会清除其SSL缓存。
如果我可以用javascript在客户端编程地做到这一点,那就太好了。或者,最好是,我想强制服务器在SSL会话结束时过期,使用c#,那会更好。
这个问题已经问过两次了,没有给出答案。我正试图用一种全新的眼光来看待它,希望PKI认证现在比2-4年前更普遍:
IIS -以编程方式重置SSL会话
是否可以在IIS上关闭/管理SSL连接/会话?
SSL会话要么为客户端和服务器所知,要么为未知。没有API来删除浏览器上的特定会话,也就是说,你所能做的就是关闭浏览器。服务器端的情况与此类似,特别是在使用无状态会话票证来维护会话的情况下。在这种情况下,不可能删除特定的会话,但只能更改用于创建这些票据的服务器端秘密,这将导致所有使用该秘密创建的会话无效。