%20%E3%81%AF%E3%80%81SHA-2%20(SHA%20256%2F384%2F512)%20%E3%81%AE%E5%A0%B4%E5%90%88%E3%80%81SSL%20%E7%BD%B2%E5%90%8D%E3%82%92%E8%AA%AD%E3%81%BF%E5%8F%96%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82.png)
私は、いくつかの HLDS プロセスを実行するために Windows XP Professional x64 仮想マシンを持っています。私は既にライセンスを持っているため x64 エディションを選択しました。また、このエディションは Windows Server 2003 カーネルを使用しているため、Windows XP Professional x86 よりも信頼性が高く (より長く稼働します) なります。
HLDS プロセスは、HTTPS トランスポートを必要とする Subversion リポジトリからゲーム コンテンツを更新します。このために独自の CA があり、すべての証明書は RSA 4096 ビット キーを使用した SHA-2 (SHA512) 署名を使用します。Sub-version はこれですぐに正常に動作します。また、Perl スクリプトを使用して、3 分ごとに Subversion リポジトリで新しいリビジョンを定期的にチェックし、更新がある場合はそれをダウンロードし、更新にサーバー バイナリが含まれている場合は HLDS プロセスを停止/開始します。
問題は、SSL証明書の署名が有効であると主張するアプリケーションがないことです。Chrome、IE8、Perlはすべて影響を受けます。修正プログラムを見つけました。KB938397、KB968730、 そしてKB2641690どうやらこの問題を修正したようですが、完全には修正されていません。Chrome は現在、当社の証明書で正常に動作しますが、IE8 と Perl は動作しません。Subversion (SlikSVN と TortoiseSVN) がこれの影響を受けないのは、かなり奇妙です。
私が試した他のことは、ルート CA をローカル コンピューターの信頼されたルート証明機関ストアにインストールし、すべての Perl モジュールが更新されていることを確認し、OpenSSL をインストールすることです。
IE8 がこれらの証明書で動作しなくてもあまり気になりませんが、Perl が動作することは本当に必要です。
読んでくれてありがとう :)