1. घर
  2. सवाल और जवाब
  3. https क्लाइंट प्रमाणपत्र लॉगआउट/relogin

https क्लाइंट प्रमाणपत्र लॉगआउट/relogin

2012-05-07 21 views
12

मेरे पास एसएसएल प्रमाणपत्र प्रमाणीकरण का उपयोग कर एक वेबसाइट है। सर्वर से वेब ब्राउज़र को फिर से प्रमाणपत्र का उपयोग करने के लिए कहने के लिए कैसे मजबूर करें? यह लॉगआउट के लिए उपयोग योग्य होगा, लेकिन यहां उपयोग का मामला उपयोगकर्ता पहचान को बदल रहा है।https क्लाइंट प्रमाणपत्र लॉगआउट/relogin

मुझे उपयोगकर्ता को उस पृष्ठ पर निर्देशित करने के बारे में कुछ याद है जिसमें एसएसएल सेटिंग्स वर्तमान प्रमाणीकरण प्रमाण पत्र के साथ असंगत हैं, लेकिन सही सेटिंग्स नहीं मिल सका।

मेरा सेटअप अपाचे मोड-एसएसएल का उपयोग करता है, लेकिन एक आईआईएस समाधान का भी स्वागत होगा।

अद्यतन: मैं विशेष रूप से सर्वर पक्ष से पूछ रहा हूं: उसी होस्टनाम पर एक यूआरएल कैसे स्थापित करें जिसके लिए क्लाइंट प्रमाणपत्रों की आवश्यकता होती है लेकिन सभी प्रमाणपत्रों को अस्वीकार कर दिया जाता है।

फ़ायरफ़ॉक्स के लिए, javascript:window.crypto.logout(); मामूली उपयोगकर्ता असुविधा के साथ काम करता है (जो मुझे विश्वास है कि चारों ओर लिखे जा सकते हैं)।

स्रोत

2012-05-07 Árpád Magosányi

+0

वेब ब्राउज़र को पुनरारंभ करने का सबसे आसान तरीका होगा। – Robert

उत्तर

6

यह सामान्य रूप से कठिन है (और निश्चित रूप से क्लाइंट-प्रमाणपत्र उपयोग अधिकांश उपयोगकर्ताओं के लिए कठिन हो सकता है)।

ग्राहक पक्ष से, कुछ जावास्क्रिप्ट तकनीकें हैं, लेकिन वे बोर्ड में समर्थित नहीं हैं (this question देखें)।

अपाचे टॉमकैट 7 का उपयोग करके, आप अनुरोध विशेषता का उपयोग कर SSL/TLS सत्र को अमान्य कर सकते हैं, जैसा कि this question में वर्णित है।

मुझे किसी भी हुक से अवगत नहीं है जो आपको अपाचे एचटीपीडी (और mod_ssl) के साथ ऐसा करने देगा। Apache Httpd (उदा। mod_php, CGI, FCGI, ...) के पीछे उपयोग की जाने वाली तंत्र आमतौर पर mod_ssl द्वारा निर्धारित किसी भी सेटिंग या पर्यावरण चर को बदलने में सक्षम नहीं होती हैं, जो सत्र को अमान्य करना आवश्यक होगा।

आईआईएस पर, this question अभी भी अनुत्तरित नहीं है।

ब्राउज़र बिंदु से सामान्य तरीका, इसकी सेटिंग में जाना और एसएसएल स्थिति को साफ़ करना है (यह ब्राउज़र के आधार पर भिन्न होता है, लेकिन आमतौर पर कम से कम एक संवाद बटन की आवश्यकता होती है, न केवल एक त्वरित बटन , कम से कम एक प्लगइन के बिना नहीं)।

स्रोत

2012-05-07 18:53:55 Bruno

+0

क्या फ़ायरफ़ॉक्स के लिए ऐसी प्लगइन है? –

+0

मैंने पाया [ClearSslCache] (https://addons.mozilla.org/en-US/firefox/addon/clearsslcache) जो एक क्लिक कम के साथ साफ़ सभी इतिहास/सक्रिय लॉगिन के समान ही प्रतीत होता है (एक क्लिक पर नया टूलबार बटन, फिर एक (स्पैनिश) की पुष्टि करने के लिए "क्या आप निश्चित हैं?" संवाद) –

1

क्लाइंट साइड वेब ब्राउज़र से आप एमएसआईई (इंटरनेट एक्सप्लोरर) के लिए ऐसा कर सकते हैं: टूल्स> इंटरनेट विकल्प> सामग्री (टैब)> एसएसएल स्टेटस साफ़ करके अपने स्पष्ट एसएसएल स्टेटस को साफ़ करें।

फ़ायरफ़ॉक्स (संस्करण 20 से पहले) में आप कर सकते हैं: उपकरण | निजी ब्राउज़िंग शुरू करें।

फिर प्रश्न में दिए गए पृष्ठ पर जाएं। या फिर "टूल्स | निजी ब्राउजिंग रोकें" और फिर ...

फिर, जब आप एक पृष्ठ फिर से लोड करते हैं तो आप उस पर हैं, आपको एक नया क्लाइंट प्रमाणपत्र प्रस्तुत करने के लिए संकेत मिलेगा (यदि आपके पास CA से एक से अधिक है कि आपका सर्वर भरोसा करता है)। अगर आपके पास सिर्फ एक प्रमाण पत्र है तो यह आपके स्टोर में एक और केवल एक पीकेआई क्लाइंट प्रमाण का उपयोग करेगा।

स्रोत

2014-06-04 14:45:06 atom88

0

लॉगआउट के लिए यह पोस्ट पढ़ें: https://security.stackexchange.com/questions/36853/is-it-possible-to-force-a-new-ssl-session#

ग्राहक पक्ष पर, एसएसएल सत्र आम तौर पर रैम में रखा जाता है।उदाहरण के लिए, इंटरनेट एक्सप्लोरर में आंतरिक रूप से कई प्रक्रियाएं होती हैं जो एक-दूसरे से बात करती हैं, और आपको उन्हें एसएसएल सत्र भूलने के लिए सभी को मारना पड़ता है (व्यवहार में, यह तब होता है जब आप सभी आईई विंडोज़ बंद कर देते हैं)।

एक विकल्प जावास्क्रिप्ट के साथ बंद ब्राउज़र हो सकता है।

स्रोत

2015-10-07 17:23:36 eluish192

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^