0
My asp.net mvc 5アプリケーションは、認証するためにSSLとクライアント証明書を要求するようにIISで設定されています。また、ユーザーがリンク/ボタン(HTTPではなくSSLセッション)をクリックすることで、そのセッションを抽象的に終了できるようにしたいと思います。HTTPセッションはこれまでに作成されていません。サーバまたはクライアント上でSSLセッションをタイムアウトに設定する
ブラウザを閉じると、すべてのブラウザで動作するようです。私がこれを行うと、次にサイトにアクセスしようとすると、新しいSSLセッションを開始する(つまり、認証するクライアント証明書を選択する)ことが強制されます。効果的に、ブラウザを閉じるとSSLキャッシュがクリアされます。
クライアントでプログラムでこれを行うことができれば、javascriptを使用するとすばらしいことになります。または、私は、C#を使用してSSLセッションの終了をサーバーの期限切れにすることをお勧めします。
この質問は前に2回、0の回答が与えられています。
IIS - Reset SSL Session Programmatically
Is it possible to close/manage a SSL connection/session on IIS?
クライアントの証明書は、IISのoneToOneClientCertificateMapping機能を使用してActive Directoryアカウントにマップされます。私たちは、その事実を利用して希望のログアウト動作を模倣するためにかなり凶悪なハッキングを想像してきましたが、何もパンアウトしていません。 – ccsandrew