No hay relación entre el procesamiento de cookies y las extensiones de certificado. La restricción de longitud de ruta (en el Basic Constraint Extension
de un certificado de CA) impone un límite en la longitud de la ruta del certificado más allá de esa CA; con una restricción de longitud de ruta igual a 1, ese certificado de CA es bueno para emitir certificados que no son de CA (por ejemplo, un certificado para un servidor SSL), pero no para emitir otros certificados de CA.
Las cookies se producen en el nivel HTTP, cuando el túnel SSL se ha establecido con éxito. No hay HTTP, por lo tanto no hay ninguna cookie, si algo sale mal con el túnel SSL; a la inversa, cuando las cookies entran en acción, todo salió bien con el protocolo de enlace SSL, en particular la validación del certificado del servidor y el procesamiento de las extensiones de certificado que esto conlleva.