ログオフ操作で Cookie を削除できますが、ユーザーに X509 パスワードの再入力を求めるプロンプトは表示されません。
質問する
85 次
1 に答える
0
証明書の対応する秘密鍵のパスワードについて話しているのですか? もしそうなら、秘密鍵へのパスワードを持っている必要さえありません。公開鍵/秘密鍵を生成したときに、自分で設定しました。
秘密鍵に使用するパスワードはシステムとは関係がないため、パスワードの再入力を強制する方法はありません。
彼らが「彼らが持っているもの」だけでログインできるという考えが気に入らない場合は、パスワードなどの「彼らが知っているもの」も備えたシステムを実装する必要があります。現在、証明書を使用したログインを許可している場合、システムから証明書を削除することを除いて、実際には「ログアウト」メカニズムはありません。これは通常、CAC またはサム ドライブを使用して行われます。証明書は、モバイル/リムーバブル タイプのデバイスに保持され、ユーザーと共に移動します。
于 2012-04-12T22:38:36.930 に答える