%20kann%20SSL-Signaturen%20nicht%20lesen%2C%20wenn%20sie%20SHA-2%20(SHA%20256%2F384%2F512)%20sind..png)
Ich habe eine virtuelle Maschine mit Windows XP Professional x64, um einige HLDS-Prozesse auszuführen. Ich habe die x64-Edition gewählt, da ich bereits eine Lizenz dafür habe und da sie den Windows Server 2003-Kernel verwendet, ist sie zuverlässiger (und länger einsatzbereit) als Windows XP Professional x86.
Die Spielinhalte der HLDS-Prozesse werden aus unserem Subversion-Repository aktualisiert, was HTTPS-Transport erfordert. Wir haben hierfür unsere eigene Zertifizierungsstelle und alle unsere Zertifikate verwenden SHA-2-Signaturen (SHA512) mit RSA-4096-Bit-Schlüsseln. Subversion funktioniert damit sofort einwandfrei. Ich verwende außerdem ein Perl-Skript, um das Subversion-Repository alle 3 Minuten auf eine neue Revision zu prüfen. Dabei werden auch Updates heruntergeladen, sofern verfügbar, und die HLDS-Prozesse werden gestoppt/gestartet, wenn das Update Server-Binärdateien enthält.
Das Problem ist, dass keine Anwendung die Signatur unserer SSL-Zertifikate als gültig anerkennen würde. Chrome, IE8 und Perl wären alle betroffen. Ich habe Hotfixes gefundenKB938397,KB968730, UndKB2641690die das Problem anscheinend beheben, aber noch nicht vollständig gelöst haben. Chrome funktioniert jetzt problemlos mit unseren Zertifikaten, IE8 und Perl jedoch nicht. Ziemlich seltsam, dass Subversion (SlikSVN und TortoiseSVN) davon nicht betroffen sind.
Außerdem habe ich versucht, unsere Stammzertifizierungsstelle im Speicher vertrauenswürdiger Stammzertifizierungsstellen des lokalen Computers zu installieren, sicherzustellen, dass alle Perl-Module aktualisiert sind, und OpenSSL zu installieren.
Es stört mich nicht besonders, wenn IE8 mit diesen Zertifikaten nie funktioniert, aber ich brauche unbedingt Perl, damit es funktioniert.
Danke fürs Lesen :)