阻止Internet Explorer缓存SSL客户端证书

我使用一个特定的HTTPS网站，但是我使用两个单独的客户端证书进行身份验证（有时我使用一个帐户，该帐户需要证书A，有时使用另一个帐户，需要证书B）。

Internet Explorer基于每个域缓存SSL证书，因此，为了更改为其他证书，我必须清除“ Internet选项”中的SSL缓存。

有什么方法可以防止Internet Explorer缓存域的SSL证书？

如果没有，是否可以通过脚本或命令清除SSL缓存？

我正在使用Windows 7，Internet Explorer 9。

— 摩西
source

据我了解，大多数SSL客户端证书身份验证系统都依赖用户继续在任何进一步的交互中自动使用客户端证书。如果您的应用程序是这种情况，则禁用SSL客户端证书缓存将导致立即在下一页加载时立即注销，从而无法正确地将应用程序与证书A或B一起使用，因此尽管如此，您仍然可以以便更轻松地切换证书，这可能不是理想的结果。

— Jeremy Sturdivant 2014年

我认为您最能做的是编写一个脚本，从商店中删除这两个证书。然后，您避免清除整个商店。

— harrymc

@harrymc我不想删除它们，这将在每次我需要登录时都需要重新安装它们。如何清除SSL缓存的脚本怎么样，就像可以通过IE中“ Internet选项”的“内容”选项卡一样？

— 摩西

您对此“特定的https网站”拥有管理权吗？

— Vanadis 2014年

@Vanadis您是在问我是否管理网站本身吗？不，这是第三方服务。

— 摩西

使用vbscript清除SSL状态线程包含以下命令：

"C:\Windows\system32\rundll32.exe" "C:\Windows\system32\WININET.dll",DispatchAPICall 3

线程如何使用Javascript清除ie7上的身份验证缓存？粘贴到地址栏中的建议：

javascript:void(document.execCommand('ClearAuthenticationCache'));

— harrymc
source

两者都有效！我将第一个并入了在IE启动时运行的批处理中。谢谢！

— 摩西

安装两个证书，选择下一次访问该站点时最常用的证书，然后在需要使用另一个证书时使用“ InPrivate浏览 ”（CTRL + SHIFT + P或通过menu）。

InPrivate浏览就像您将清除所有缓存，历史记录并从全新的（以前未使用的）浏览器开始一样。

— jaraics
source