У меня есть виртуальная машина Windows XP Professional x64 для запуска некоторых процессов HLDS. Я выбрал версию x64, так как у меня уже есть лицензия на нее, и, поскольку она использует ядро Windows Server 2003, она будет более надежной (и дольше), чем Windows XP Professional x86.

У процессов HLDS их игровое содержимое обновляется из нашего хранилища subversion, для которого требуется HTTPS-транспорт. Для этого у нас есть собственный CA, и все наши сертификаты используют подписи SHA-2 (SHA512) с 4096-битными ключами RSA. Под-версия отлично работает с этим сразу. Я также использую сценарий Perl для периодической проверки хранилища Subversion на наличие новой редакции каждые 3 минуты, которая также загружает обновления, если они доступны, и останавливает / запускает процессы HLDS, если обновление включает двоичные файлы сервера.

Проблема заключается в том, что приложения не будут претендовать на действительность подписи наших сертификатов SSL. Chrome, IE8 и Perl будут затронуты. Я обнаружил исправления KB938397, KB968730 и KB2641690, которые, по-видимому, это исправляют, но они еще не сделали этого полностью. Chrome теперь отлично работает с нашими сертификатами, а IE8 и Perl - нет. Довольно странно, что на subversion (SlikSVN и TortoiseSVN) это не влияет.

Другие вещи, которые я пробовал, это установить наш корневой CA в хранилище доверенных корневых сертификатов локального компьютера, убедиться, что все модули Perl обновлены, и установить OpenSSL.

Я не слишком обеспокоен, если IE8 никогда не работает с этими сертификатами, но мне действительно нужен Perl для работы.

Спасибо за прочтение :)

0