%20n%C3%A3o%20consegue%20ler%20a%20assinatura%20SSL%20se%20for%20SHA-2%20(SHA%20256%2F384%2F512).png)
Eu tenho uma máquina virtual Windows XP Professional x64 para executar alguns processos HLDS. Escolhi a edição x64 porque já tenho uma licença para ela e, como ela usa o kernel do Windows Server 2003, será mais confiável (e por mais tempo) que o Windows XP Professional x86.
Os processos HLDS têm o conteúdo do jogo atualizado em nosso repositório subversion, que requer transporte HTTPS. Temos nossa própria CA para isso e todos os nossos certificados usam assinaturas SHA-2 (SHA512) com chaves RSA de 4096 bits. A subversão funciona bem com isso imediatamente. Eu também uso um script Perl para verificar periodicamente o repositório do Subversion em busca de uma nova revisão a cada 3 minutos, que também baixa atualizações, se disponíveis, e interrompe/inicia os processos HLDS se a atualização incluir binários do servidor.
O problema é que nenhum aplicativo afirmaria que a assinatura de nossos certificados SSL é válida. Chrome, IE8 e Perl seriam todos afetados. Encontrei hotfixesKB938397,KB968730, eKB2641690que aparentemente corrigem isso, mas não o fizeram totalmente. O Chrome agora funciona bem com nossos certificados, mas o IE8 e o Perl não. É bastante estranho que o Subversion (SlikSVN e TortoiseSVN) não seja afetado por isso.
Outras coisas que tentei foi instalar nossa CA raiz no armazenamento de autoridades de certificação raiz confiáveis do computador local, garantir que todos os módulos Perl estejam atualizados e instalar o OpenSSL.
Não estou muito preocupado se o IE8 nunca funcionar com esses certificados, mas realmente preciso que o Perl funcione.
Obrigado por ler :)