Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我可以通过注销操作删除 cookie,但它不会提示用户重新输入其 X509 密码。
您是在谈论他们证书的相应私钥的密码吗?如果您是,他们甚至不必为其私钥设置密码。他们在生成公钥/私钥时自行设置。
他们用于私钥的密码与您的系统无关,因此您不应该有任何方式强迫他们重新输入密码。
如果您不喜欢他们只能使用“他们拥有的东西”登录的想法,那么您还需要实现一个带有“他们知道的东西”的系统,例如密码。现在,如果您允许使用证书登录,那么实际上没有“注销”机制,除了从系统中删除证书。这通常使用 CAC 或拇指驱动器完成。证书保留在移动/可移动类型的设备上并随身携带。