Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Effacer l'état SSL
Bonjour,
dans une application, on utilise un certificat SSL.
Lorsqu'on se connecte au site, on doit sélectionner ce certificat (invite du navigateur).
Seulement, lorsqu'on quitte le site et qu'on y revient, le certificat est toujours en "cache".
Pour qu'on redemande à nouveau de choisir le certificat, je dois effacer l'état SSL dans le navigateur.
Comment faire ça lors de la fermeture du site?
Salut,
Étrange, pourquoi veux-tu supprimer le certificat à chaque fois?
Normalement, c'est même sensé s'installer.
Il me semble qu'un certificat sert à crypter les communications pas à s'authentifier, non? Tu n'as pas de système d'authentification?
Si c'est le fait d'avoir des pages en cache dans le navigateur qui te gène, tu peux forcer le navigateur à ne pas conserver la page en mémoire.
A+
"Winter is coming" (ma nouvelle page d'accueil)
c'est une application qui utilise la carte d'identité électronique.Envoyé par Immobilis
le certificat est effectivement installé. je ne veux pas le supprimer.
Lorsqu'on arrive sur le site on nous propose de sélectionner le certificat qu'on désire utiliser.
une fois qu'on en a sélectionné un, le navigateur conserve ce choix.
Il faut effacer l'état SSL pour qu'on nous le propose à nouveau.
Et c'est ce que je désire faire au niveau du site (en asp.net, javascript ou peut-importe) pour forcer le choix d'un certificat à la prochaine visite car il pourrait avoir plusieurs certificats différents à choisir sur une même machine (plusieurs utilisateurs)
justement c'est lié.
On se sert de la carte d'identité électronique, le code PIN de cette carte sert pour l'authentification.
Ce qui fait que si 2 personnes utilisent la même machine (tout a fait possible dans le cas de mon appli) ca coince ou ils doivent à chaque fois se taper l'effacement manuel (option navigateur) de l'état SSL
C'est un peu la même situation que pour les impôts?
Il a-t-il un mot de passe à saisir pour installer le certificat? Il suffirait de ne pas l'enregistrer avec, non?
"Winter is coming" (ma nouvelle page d'accueil)
oui c'est le même principe.
beh pour l'installer ca se fait sur la machine client. ce n'est pas ça que je veux remettre en cause.
les certificats installés doivent le rester.
c'est vraiment juste au niveau du navigateur, qu'il garde en cache le certificat choisi.
empêcher la mise en cache n'est pas possible dans la mesure ou en pleine navigation dès qu'on retire la carte d'identité ou qu'on efface l'état SSL le site réagit et ne nous laisse plus naviguer!
La fermeture du navigateur a-t-elle le même effet que l'effacement manuel?
Un début de réponse: http://stackoverflow.com/questions/6...ession-expires
http://social.msdn.microsoft.com/for...5-8fd128d6fe3c
"Winter is coming" (ma nouvelle page d'accueil)
oui, lorsqu'on ferme le navigateur on me redemande mon certificat.
bon il a déjà une commande javascript qui doit fonctionner.
je vais regarder dans les prochains jours avec sa technique pour voir si j'arrive à quelque chose
merci pour le lien
j'avais un peu oublié ceci.
pour info, cette commande javascript fonctionne, mais avec IE uniquement
je n'ai pas trouvé autre chose
Code : Sélectionner tout - Visualiser dans une fenêtre à part document.execCommand("ClearAuthenticationCache");
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager