Utilizzo di apache 2.2.3 su Oracle Enterprise Linux.
Quando si imposta la seguente impostazione in httpd.conf: Modifica intestazione Set-Cookie ^ (. *) $ $ 1; Sicuro , la generazione di cookie (che si verifica nella nostra pagina di registrazione) si interrompe.
Nel certificato abbiamo impostato "Path Length Constraint = None". È un CERT di L1C. Può esserne la causa?
Non esiste alcuna relazione tra l'elaborazione dei cookie e le estensioni del certificato. Il vincolo della lunghezza del percorso (nel Basic Constraint Extension di un certificato CA) applica un limite alla lunghezza del percorso del certificato oltre tale CA; con un vincolo della lunghezza del percorso pari a 1, il certificato CA è valido per l'emissione di certificati non CA (ad esempio un certificato per un server SSL), ma non per l'emissione di altri certificati CA.
I cookie si verificano a livello HTTP, quando il tunnel SSL è stato stabilito con successo. Non c'è HTTP, quindi nessun cookie, se qualcosa va storto con il tunnel SSL; al contrario, quando i cookie entrano in azione, tutto è già andato bene con l'handshake SSL, in particolare la convalida del certificato del server e l'elaborazione delle estensioni del certificato che questo comporta.
Alla fine ha risolto il problema con build specifiche di Apache Installate sul nostro server web. Sorprendenti tutte erano versioni 2.2.3, ma alcune delle persone interessate avevano la data di rilascio precedente rispetto ad altre.
L'aggiornamento di Apache alla stessa versione ha risolto il problema.
Leggi altre domande sui tag cookies certificates