Я пытаюсь выяснить, существует ли какой-либо API или элемент управления из IIS, позволяющий мне каким-либо образом контролировать сеанс SSL, например, закрывать сеанс или запрашивать повторную аутентификацию.
Итог: я спрашиваю, знает ли кто-нибудь способ управления SSL-соединением от C # до IIS 7, аналогично тому, что имеет Tomcat 7:
// Invalidate the SSL Session
org.apache.tomcat.util.net.SSLSessionManager mgr =
(org.apache.tomcat.util.net.SSLSessionManager)
request.getAttribute("javax.servlet.request.ssl_session_mgr");
mgr.invalidateSession();
С помощью этого кода можно отключить SSL-соединение, предотвращая его повторное использование. Я заметил, что простой закрытой http сессии не достаточно.
Кто-нибудь знает, как мне здесь что-то сделать?