Windows 2003 (на самом деле XP x64) не может прочитать подпись SSL, если это SHA-2 (SHA 256/384/512)
У меня есть виртуальная машина Windows XP Professional x64 для запуска некоторых процессов HLDS. Я выбрал версию x64, так как у меня уже есть лицензия на нее, и, поскольку она использует ядро Windows Server 2003, она будет более надежной (и дольше), чем Windows XP Professional x86.
У процессов HLDS их игровое содержимое обновляется из нашего хранилища subversion, для которого требуется HTTPS-транспорт. Для этого у нас есть собственный CA, и все наши сертификаты используют подписи SHA-2 (SHA512) с 4096-битными ключами RSA. Под-версия отлично работает с этим сразу. Я также использую сценарий Perl для периодической проверки хранилища Subversion на наличие новой редакции каждые 3 минуты, которая также загружает обновления, если они доступны, и останавливает / запускает процессы HLDS, если обновление включает двоичные файлы сервера.
Проблема заключается в том, что приложения не будут претендовать на действительность подписи наших сертификатов SSL. Chrome, IE8 и Perl будут затронуты. Я обнаружил исправления KB938397, KB968730 и KB2641690, которые, по-видимому, это исправляют, но они еще не сделали этого полностью. Chrome теперь отлично работает с нашими сертификатами, а IE8 и Perl - нет. Довольно странно, что на subversion (SlikSVN и TortoiseSVN) это не влияет.
Другие вещи, которые я пробовал, это установить наш корневой CA в хранилище доверенных корневых сертификатов локального компьютера, убедиться, что все модули Perl обновлены, и установить OpenSSL.
Я не слишком обеспокоен, если IE8 никогда не работает с этими сертификатами, но мне действительно нужен Perl для работы.
Спасибо за прочтение :)
0 ответов на вопрос
Похожие вопросы
-
4
Как узнать, кто вошел в Windows XP?
-
3
Как обстоят дела с папкой C: \ Program Files \ xerox \ nwwia?
-
3
Почему отключение моего флэш-накопителя приводит к синему экрану?
-
-
2
Есть ли какой-нибудь способ получить пункт меню «отправить в -> получатель почты» в Gmail?
-
2
Почему установщик IIS не может скопировать staxmem.dll, несмотря на то, что он находится в указанной...
-
1
Переключить настройки DNS для каждого пользователя Windows?
-
4
Есть ли способ поделиться сканером многофункционального принтера?
-
8
Как предотвратить сжатие панели задач при использовании удаленного рабочего стола?
-
20
Я что-то упускаю, придерживаясь Windows XP?
-
1
Что можно отключить на Windows XP, чтобы освободить память, не ломая все