6433752 

ssl-check ne fonctionne pas avec le plug-in basé sur NSAPI.

"PathCheck fn="ssl-check" secret-keysize=128 bong file="xxxxx.yyy.html" 

Pour les requêtes de fichier statiques, si le paramètre secret-keysize du client est inférieur à la taille spécifiée par le serveur et qu'un paramètre bong-file est présent, alors ce dernier est renvoyé comme réponse. Cependant, les requêtes de contenu dynamique (par exemple, les fichiers JSP) renvoient l'objet demandé réel (par exemple, le fichier JSP) au lieu du bong-file.

6421617 

Problème pour obtenir l'analyse serveur HTML (ParseHTML) et les paramètres .htaccess avec l'option de restriction par groupe.

Réussite de l'authentification lorsque celle-ci analyse un fichier HTML comportant des entrées d'insertion shtml et est configurée pour authentifier dans .htaccess , avec l'option « restreinte par groupe » activée. Si l'utilisateur du groupe est authentifié, la page de résultats n'affiche pas les entrées d'insertion shtml. Cette opération fonctionne en revanche correctement avec l'option « restreinte par utilisateur » activée pour l'utilisateur dans le fichier .htaccess.

6376901  

Restriction de la prise en charge des ACL de base et de synthèse pour les ressources du même répertoire.

Si le serveur utilise des ACL de base et de synthèse dans différentes parties de l'arborescence de documents, il est impossible de les utiliser simultanément sur différents fichiers ou ressources du même répertoire. 

6431287  

TLS_ECDH_RSA_* nécessite que le certificat de serveur soit signé avec des clés RSA.

Les suites de messages chiffrés de type TLS_ECDH_RSA_* nécessitent que le serveur soit doté d'une paire de clés ECC avec un certificat signé à l'aide de clés RSA. Notez que cela exclut d'utiliser ces suites de messages chiffrés avec des certificats autosignés. Cette exigence est inhérente à ces suites de messages chiffrés et n'est pas un bogue. Il serait préférable que le serveur détecte et envoie des avertissements sur les configurations incorrectes liées à ces suites de messages chiffrés mais ce n'est actuellement pas le cas.

6467621  

Échec de la requête serveur en utilisant « Sun Software PKCS#11 softtoken ».

Consultez les documents suivants pour obtenir des informations supplémentaires sur la configuration de Web Server à l'aide de libpkcs11 de Solaris 10 :

http://www.sun.com/bigadmin/features/articles/web_server_t1.html

http://www.sun.com/blueprints/browsedate.html#0306

6474584  

La fonction dayofweek ne considère pas le caractère « * » comme une option.

Par exemple, définissez une ACL comme suit :  

acl "uri=/"; 
deny (all) dayofweek="*"; 
allow (all) dayofweek="Sat,Sun";

Dans ce programme, vous avez restreint l'accès à l'ACL pour tous les jours de la semaine, sauf le samedi et le dimanche. Ce programme ne fonctionne pas car vous pouvez accéder à l'ACL le lundi. 

Solution

Définissez l'ACL comme suit pour restreindre l'accès à l'ACL du lundi au vendredi :  

acl "uri=/";
deny (all) dayofweek="Mon,Tue,Web,Thu,Fri";
allow (all) dayofweek="Sat,Sun";

Les requêtes sont alors refusées le lundi. 

6489913  

Le cache de session SSL ne peut pas être désactivé.

Le cache de session est activé par défaut. Lorsque le cache de session est désactivé et que l'accès à l'URL est effectué via le protocole HTTP, l'URL est bloqué et le journal du serveur affiche un message d'erreur indiquant que le SSL ne peut pas être configuré sans le paramètre session-cache.

Solution

Réduisez la taille et le délai d'expiration du cache de session sur les valeurs minimales prise en charge. 

6510486 

Les règles htaccess peuvent être corrompues dans la mémoire.

Si un seul fichier .htaccess comporte plus de cinq règles d'autorisation ou de refus, il est possible que certaines règles soient corrompues dans la mémoire. Si cela se produit, il est possible que certaines règles soient contournées.

Solution

Limitez un seul fichier .htaccess à cinq règles ou moins.

Sinon, utilisez le sous-système ACL de htaccess pour contrôler l'accès aux ressources du serveur. Pour plus d'informations sur la configuration des ACL, reportez-vous au Sun Java System Web Server 7.0 Administrator’s Guide.