Windows 2003 (eigentlich XP x64) kann keine SSL-Signatur lesen, wenn es sich um SHA-2 handelt (SHA 256/384/512)

1555
Adambean

Ich habe eine virtuelle Windows XP Professional x64-Maschine, um einige HLDS-Prozesse auszuführen. Ich habe mich für die x64-Edition entschieden, da ich bereits eine Lizenz dafür habe. Da sie den Windows Server 2003-Kernel verwendet, ist sie zuverlässiger (und länger) als Windows XP Professional x86.

Die Inhalte der HLDS-Prozesse werden von unserem Subversion-Repository aus aktualisiert, was einen HTTPS-Transport erfordert. Wir haben dafür eine eigene Zertifizierungsstelle, und alle unsere Zertifikate verwenden SHA-2 (SHA512) -Signaturen mit RSA 4096-Bit-Schlüsseln. Die Subversion funktioniert damit sofort. Ich verwende auch ein Perl-Skript, um das Subversion-Repository alle 3 Minuten regelmäßig auf eine neue Revision zu überprüfen. Wenn vorhanden, werden auch Updates heruntergeladen und die HLDS-Prozesse gestoppt / gestartet, wenn das Update Server-Binärdateien enthält.

Das Problem ist, dass keine Anwendungen behaupten, dass die Signatur unserer SSL-Zertifikate gültig ist. Chrome, IE8 und Perl wären davon betroffen. Ich habe die Hotfixes KB938397, KB968730 und KB2641690 gefunden, die das anscheinend beheben, aber sie haben dies nicht vollständig getan. Chrome funktioniert jetzt gut mit unseren Zertifikaten, IE8 und Perl jedoch nicht. Seltsam, dass Subversion (SlikSVN und TortoiseSVN) davon nicht betroffen sind.

Andere Dinge, die ich ausprobiert habe, sind das Installieren unserer Stammzertifizierungsstelle im Speicher der vertrauenswürdigen Stammzertifizierungsstellen des lokalen Computers, die Sicherstellung, dass alle Perl-Module aktualisiert werden, und die Installation von OpenSSL.

Es macht mir nichts aus, wenn IE8 nie mit diesen Zertifikaten arbeitet, aber ich brauche wirklich Perl, um zu funktionieren.

Danke fürs Lesen :)

0
You have to tell us what "HLDS" stands for. Have you verified your certificate works on another operating system. In other words have you confirmed this is only a `Windows XP x64` problem? Ramhound vor 11 Jahren 1
HLDS ist ein dedizierter Half-Life-Server (Standalone-Game-Server-Prozess). Ich habe es nicht erwähnt, da es nicht relativ zu dem Problem war, und nur einen Überblick darüber, wozu die VM dient. Alle Zertifikate funktionieren gut auf anderen Betriebssystemen, einschließlich Windows XP x86. Adambean vor 11 Jahren 0
Haben Sie die Änderungsdaten der durch die fraglichen Hotfixes aktualisierten Dateien überprüft? Ramhound vor 11 Jahren 0
Crypt32.dll (in System32 und SysWOW64) sind beide spätere Versionen als die von den Hotfixes bereitgestellten. Würde Details posten, aber in den Kommentaren keine Zeilenumbrüche zulässig :( Wcrypt32.dll in% SystemRoot% nirgends gefunden. Möglicherweise benötige ich eine ältere Version dieser Bibliothek, um das Problem zu beheben. Adambean vor 11 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme