Windows 2003 (на самом деле XP x64) не может прочитать подпись SSL, если это SHA-2 (SHA 256/384/512)

1503
Adambean

У меня есть виртуальная машина Windows XP Professional x64 для запуска некоторых процессов HLDS. Я выбрал версию x64, так как у меня уже есть лицензия на нее, и, поскольку она использует ядро ​​Windows Server 2003, она будет более надежной (и дольше), чем Windows XP Professional x86.

У процессов HLDS их игровое содержимое обновляется из нашего хранилища subversion, для которого требуется HTTPS-транспорт. Для этого у нас есть собственный CA, и все наши сертификаты используют подписи SHA-2 (SHA512) с 4096-битными ключами RSA. Под-версия отлично работает с этим сразу. Я также использую сценарий Perl для периодической проверки хранилища Subversion на наличие новой редакции каждые 3 минуты, которая также загружает обновления, если они доступны, и останавливает / запускает процессы HLDS, если обновление включает двоичные файлы сервера.

Проблема заключается в том, что приложения не будут претендовать на действительность подписи наших сертификатов SSL. Chrome, IE8 и Perl будут затронуты. Я обнаружил исправления KB938397, KB968730 и KB2641690, которые, по-видимому, это исправляют, но они еще не сделали этого полностью. Chrome теперь отлично работает с нашими сертификатами, а IE8 и Perl - нет. Довольно странно, что на subversion (SlikSVN и TortoiseSVN) это не влияет.

Другие вещи, которые я пробовал, это установить наш корневой CA в хранилище доверенных корневых сертификатов локального компьютера, убедиться, что все модули Perl обновлены, и установить OpenSSL.

Я не слишком обеспокоен, если IE8 никогда не работает с этими сертификатами, но мне действительно нужен Perl для работы.

Спасибо за прочтение :)

0
Вы должны сказать нам, что означает "HLDS". Подтвердили ли вы, что ваш сертификат работает в другой операционной системе. Другими словами, вы подтвердили, что это только проблема Windows XP x64? Ramhound 10 лет назад 1
HLDS - это выделенный сервер Half-Life (автономный игровой сервер). Я не упомянул об этом, поскольку это не было связано с проблемой, а лишь краткое описание того, для чего предназначена виртуальная машина. Все сертификаты отлично работают на других операционных системах, включая Windows XP x86. Adambean 10 лет назад 0
Проверены ли даты изменения файлов, обновленных соответствующими исправлениями? Ramhound 10 лет назад 0
Crypt32.dll (в System32 и SysWOW64) являются более поздними версиями, чем предоставленные исправлениями. Будет публиковать подробности, но в комментариях не допускается разрывов строк :( Wcrypt32.dll не найден в% SystemRoot%. Возможно, мне нужна более старая версия этой библиотеки, чтобы решить эту проблему? Adambean 10 лет назад 0

0 ответов на вопрос

Похожие вопросы