(Esta pregunta pertenece a una versión en contenedores del servidor httpd versión 2.4.57.)
Debo registrar la actividad de los visitantes mediante un token de sesión usando mod_session (ver:https://www.stigviewer.com/stig/apache_server_2.4_windows_site/2021-09-27/finding/V-214378). Aquí está mi configuración en httpd.conf.
<IfModule session_module>
Session On
SessionCookieName session path=/;httponly;secure;
SessionMaxAge 600
</IfModule>
Esta configuración enviará una cookie llamadasesióncuyo valor es equivalente a este expiry=123456789. La documentación para este módulo (ver:https://httpd.apache.org/docs/2.4/mod/mod_session.html). El valor de caducidad no es un ID de sesión único. También leí sobre mod_unique_id, que genera una identificación únicapara cada solicituddentro de una variable de entorno, por lo que no parece cumplir los requisitos.
¿Cómo puedo configurar el valor de la cookie de sesión en una ID única?
Nota: No puedo manipular la cookie usando Javascript ya que mi requisito lo exige httponly.