2016-09-08 19 views
0

My asp.net mvc 5アプリケーションは、認証するためにSSLとクライアント証明書を要求するようにIISで設定されています。また、ユーザーがリンク/ボタン(HTTPではなくSSLセッション)をクリックすることで、そのセッションを抽象的に終了できるようにしたいと思います。HTTPセッションはこれまでに作成されていません。サーバまたはクライアント上でSSLセッションをタイムアウトに設定する

ブラウザを閉じると、すべてのブラウザで動作するようです。私がこれを行うと、次にサイトにアクセスしようとすると、新しいSSLセッションを開始する(つまり、認証するクライアント証明書を選択する)ことが強制されます。効果的に、ブラウザを閉じるとSSLキャッシュがクリアされます。

クライアントでプログラムでこれを行うことができれば、javascriptを使用するとすばらしいことになります。または、私は、C#を使用してSSLセッションの終了をサーバーの期限切れにすることをお勧めします。

この質問は前に2回、0の回答が与えられています。

IIS - Reset SSL Session Programmatically

Is it possible to close/manage a SSL connection/session on IIS?

+0

クライアントの証明書は、IISのoneToOneClientCertificateMapping機能を使用してActive Directoryアカウントにマップされます。私たちは、その事実を利用して希望のログアウト動作を模倣するためにかなり凶悪なハッキングを想像してきましたが、何もパンアウトしていません。 – ccsandrew

答えて

1

SSLセッションがどちらかである:私は、PKI認証は2-4年前よりも今より一般的であることを期待して、その上に目の新鮮なセットを取得しようとしていますクライアントとサーバーによって認識されているか、またはそれがわかっていません。ブラウザ上で特定のセッションを削除するAPIはありません。つまり、ブラウザを閉じるだけです。状況は、特にステートレスセッションチケットを使用してセッションを維持する場合は、サーバー側でも同様です。この場合、特定のセッションを削除することはできませんが、これらのチケットを作成するために使用されたサーバー側の秘密を変更するだけで、この秘密で作成されたすべてのセッションが無効になります。

関連する問題