%20no%20puede%20leer%20la%20firma%20SSL%20si%20es%20SHA-2%20(SHA%20256%2F384%2F512).png)
Tengo una máquina virtual Windows XP Professional x64 para ejecutar algunos procesos HLDS. Elegí la edición x64 porque ya tengo una licencia para ella y, como utiliza el kernel de Windows Server 2003, será más confiable (y durará más) que Windows XP Professional x86.
Los procesos HLDS tienen el contenido del juego actualizado desde nuestro repositorio de subversion, que requiere transporte HTTPS. Disponemos de nuestra propia CA para ello y todos nuestros certificados utilizan firmas SHA-2 (SHA512) con claves RSA de 4096 bits. Sub-version funciona bien con esto de inmediato. También uso un script Perl para comprobar periódicamente el repositorio de subversion en busca de una nueva revisión cada 3 minutos, que también descarga actualizaciones si están disponibles y detiene/inicia los procesos HLDS si la actualización incluye archivos binarios del servidor.
El problema es que ninguna aplicación afirmará que la firma de nuestros certificados SSL es válida. Chrome, IE8 y Perl se verían afectados. Encontré revisionesKB938397,KB968730, yKB2641690que aparentemente solucionan este problema, pero no lo han hecho por completo. Chrome ahora funciona bien con nuestros certificados, pero IE8 y Perl no. Es bastante extraño que la subversión (SlikSVN y TortoiseSVN) no se vea afectada por esto.
Otras cosas que he intentado es instalar nuestra CA raíz en el almacén de autoridades de certificación raíz confiables de la computadora local, asegurarme de que todos los módulos Perl estén actualizados e instalar OpenSSL.
No me molesta demasiado si IE8 nunca funciona con estos certificados, pero realmente necesito que Perl funcione.
Gracias por leer :)