%EC%9D%80%20SHA-2(SHA%20256%2F384%2F512)%EC%9D%B8%20%EA%B2%BD%EC%9A%B0%20SSL%20%EC%84%9C%EB%AA%85%EC%9D%84%20%EC%9D%BD%EC%9D%84%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
일부 HLDS 프로세스를 실행하기 위한 Windows XP Professional x64 가상 머신이 있습니다. 저는 이미 라이선스를 갖고 있기 때문에 x64 에디션을 선택했고, Windows Server 2003 커널을 사용하기 때문에 Windows XP Professional x86보다 더 안정적이고 더 오래 지속될 것입니다.
HLDS 프로세스에는 HTTPS 전송이 필요한 Subversion 저장소에서 게임 콘텐츠가 업데이트됩니다. 이를 위해 자체 CA가 있으며 모든 인증서는 RSA 4096비트 키와 함께 SHA-2(SHA512) 서명을 사용합니다. 하위 버전은 바로 이것으로 잘 작동합니다. 또한 Perl 스크립트를 사용하여 3분마다 정기적으로 Subversion 저장소에서 새 개정판을 확인합니다. 이는 가능한 경우 업데이트도 다운로드하고 업데이트에 서버 바이너리가 포함된 경우 HLDS 프로세스를 중지/시작합니다.
문제는 SSL 인증서의 서명이 유효하다고 주장하는 응용 프로그램이 없다는 것입니다. Chrome, IE8, Perl이 모두 영향을 받습니다. 핫픽스를 찾았습니다KB938397,KB968730, 그리고KB2641690분명히 이 문제를 해결했지만 완전히 완료하지는 않았습니다. 이제 Chrome은 우리 인증서와 잘 작동하지만 IE8과 Perl은 그렇지 않습니다. Subversion(SlikSVN 및 TortoiseSVN)이 이에 의해 영향을 받지 않는다는 것이 매우 이상합니다.
내가 시도한 다른 작업은 루트 CA를 로컬 컴퓨터의 신뢰할 수 있는 루트 인증 기관 저장소에 설치하고 모든 Perl 모듈이 업데이트되었는지 확인하고 OpenSSL을 설치하는 것입니다.
IE8이 이러한 인증서와 작동하지 않더라도 크게 걱정하지는 않지만 작동하려면 Perl이 꼭 필요합니다.
읽어 주셔서 감사합니다 :)