%20%D0%BD%D0%B5%20%D0%BC%D0%BE%D0%B6%D0%B5%D1%82%20%D0%BF%D1%80%D0%BE%D1%87%D0%B8%D1%82%D0%B0%D1%82%D1%8C%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C%20SSL%2C%20%D0%B5%D1%81%D0%BB%D0%B8%20%D1%8D%D1%82%D0%BE%20SHA-2%20(SHA%20256%2F384%2F512).png)
У меня есть виртуальная машина Windows XP Professional x64 для запуска некоторых процессов HLDS. Я выбрал версию x64, поскольку у меня уже есть лицензия на нее, и поскольку она использует ядро Windows Server 2003, она будет надежнее (и дольше), чем Windows XP Professional x86.
Процессы HLDS обновляют содержимое игры из нашего репозитория subversion, который требует HTTPS-транспорта. У нас есть собственный CA для этого, и все наши сертификаты используют подписи SHA-2 (SHA512) с ключами RSA 4096-бит. Sub-version отлично работает с этим сразу. Я также использую скрипт Perl для периодической проверки репозитория subversion на наличие новой версии каждые 3 минуты, который также загружает обновления, если они доступны, и останавливает/запускает процессы HLDS, если обновление включает в себя двоичные файлы сервера.
Проблема в том, что ни одно приложение не будет утверждать, что подпись наших SSL-сертификатов действительна. Chrome, IE8 и Perl будут затронуты. Я нашел исправленияКБ938397,КБ968730, иКБ2641690которые, по-видимому, исправили это, но не полностью. Chrome теперь нормально работает с нашими сертификатами, но IE8 и Perl — нет. Довольно странно, что subversion (SlikSVN и TortoiseSVN) не затронуты этим.
Я также попробовал установить наш корневой центр сертификации в хранилище доверенных корневых центров сертификации локального компьютера, убедиться, что все модули Perl обновлены, и установить OpenSSL.
Меня не сильно волнует, что IE8 никогда не будет работать с этими сертификатами, но мне действительно нужно, чтобы работал Perl.
Спасибо за прочтение :)