O Windows 2003 (na verdade XP x64) não pode ler assinatura SSL se for SHA-2 (SHA 256/384/512)

0

Eu tenho uma máquina virtual Windows XP Professional x64 para executar alguns processos HLDS. Escolhi a edição x64 porque já tenho uma licença para ela e, como ela usa o kernel do Windows Server 2003, ela será mais confiável (e mais longa) do que a do Windows XP Professional x86.

Os processos HLDS têm seu conteúdo de jogo atualizado a partir do nosso repositório subversion, que requer o transporte HTTPS. Nós temos nossa própria CA para isso, e todos os nossos certificados usam assinaturas SHA-2 (SHA512) com chaves RSA 4096 bits. A subversão funciona bem com isso imediatamente. Eu também uso um script Perl para verificar periodicamente o repositório do subversion para uma nova revisão a cada 3 minutos, o que também faz o download de atualizações, se disponível, e para / inicia os processos HLDS se a atualização incluir binários do servidor.

O problema é que nenhum aplicativo alegaria que a assinatura de nossos certificados SSL é válida. O Chrome, o IE8 e o Perl seriam todos afetados. Eu encontrei hotfixes KB938397 , KB968730 e KB2641690 que aparentemente consertam isso, mas eles não o fizeram totalmente. O Chrome agora funciona bem com nossos certificados, mas o IE8 e o Perl não são. Muito estranho que o subversion (SlikSVN e TortoiseSVN) não seja afetado por isso.

Outras coisas que tentei é instalar nossa CA raiz no armazenamento de autoridades de certificação raiz confiáveis do computador local, garantindo a atualização de todos os módulos Perl e a instalação do OpenSSL.

Não estou muito preocupado se o IE8 nunca funciona com esses certificados, mas realmente preciso que o Perl funcione.

Obrigado pela leitura:)

    
por Adambean 08.05.2013 / 12:39

0 respostas