Windows 2003 (eigentlich XP x64) kann keine SSL-Signatur lesen, wenn es sich um SHA-2 handelt (SHA 256/384/512)
Ich habe eine virtuelle Windows XP Professional x64-Maschine, um einige HLDS-Prozesse auszuführen. Ich habe mich für die x64-Edition entschieden, da ich bereits eine Lizenz dafür habe. Da sie den Windows Server 2003-Kernel verwendet, ist sie zuverlässiger (und länger) als Windows XP Professional x86.
Die Inhalte der HLDS-Prozesse werden von unserem Subversion-Repository aus aktualisiert, was einen HTTPS-Transport erfordert. Wir haben dafür eine eigene Zertifizierungsstelle, und alle unsere Zertifikate verwenden SHA-2 (SHA512) -Signaturen mit RSA 4096-Bit-Schlüsseln. Die Subversion funktioniert damit sofort. Ich verwende auch ein Perl-Skript, um das Subversion-Repository alle 3 Minuten regelmäßig auf eine neue Revision zu überprüfen. Wenn vorhanden, werden auch Updates heruntergeladen und die HLDS-Prozesse gestoppt / gestartet, wenn das Update Server-Binärdateien enthält.
Das Problem ist, dass keine Anwendungen behaupten, dass die Signatur unserer SSL-Zertifikate gültig ist. Chrome, IE8 und Perl wären davon betroffen. Ich habe die Hotfixes KB938397, KB968730 und KB2641690 gefunden, die das anscheinend beheben, aber sie haben dies nicht vollständig getan. Chrome funktioniert jetzt gut mit unseren Zertifikaten, IE8 und Perl jedoch nicht. Seltsam, dass Subversion (SlikSVN und TortoiseSVN) davon nicht betroffen sind.
Andere Dinge, die ich ausprobiert habe, sind das Installieren unserer Stammzertifizierungsstelle im Speicher der vertrauenswürdigen Stammzertifizierungsstellen des lokalen Computers, die Sicherstellung, dass alle Perl-Module aktualisiert werden, und die Installation von OpenSSL.
Es macht mir nichts aus, wenn IE8 nie mit diesen Zertifikaten arbeitet, aber ich brauche wirklich Perl, um zu funktionieren.
Danke fürs Lesen :)
0 Antworten auf die Frage
Verwandte Probleme
-
4
Wie finde ich heraus, wer bei Windows XP angemeldet ist?
-
3
Was ist der Deal mit dem Ordner C: \ Programme \ xerox \ nwwia?
-
3
Warum führt das Entfernen des USB-Sticks zu einem blauen Bildschirm?
-
2
Gibt es eine Möglichkeit, einen Menüeintrag "Senden an -> E-Mail-Empfänger" an Google Mail zu sen...
-
2
Warum kann das IIS-Installationsprogramm staxmem.dll nicht kopieren, obwohl es sich im angegebenen O...
-
1
DNS-Einstellungen pro Windows-Benutzer wechseln?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
8
So verhindern Sie, dass die Taskleiste bei der Verwendung von Remote-Desktop schrumpft?
-
20
Verpasse ich etwas, wenn ich unter Windows XP bleibe?
-
1
Was kann ich unter Windows XP ausschalten, um Speicher freizugeben, ohne alles zu beschädigen