我有一台 Windows XP Professional x64 虚拟机来运行一些 HLDS 进程。我选择 x64 版本,因为我已经有了它的许可证,而且由于它使用 Windows Server 2003 内核,因此它比 Windows XP Professional x86 更可靠(并且运行时间更长)。
HLDS 进程的游戏内容从我们的 Subversion 存储库更新,这需要 HTTPS 传输。我们有自己的 CA 来实现这一点,并且我们所有的证书都使用带有 RSA 4096 位密钥的 SHA-2 (SHA512) 签名。Sub-version 可以立即正常工作。我还使用 Perl 脚本每 3 分钟定期检查 Subversion 存储库是否有新修订,它还会下载更新(如果有),并且如果更新包含服务器二进制文件,则停止/启动 HLDS 进程。
问题是没有应用程序会声称我们的 SSL 证书签名有效。Chrome、IE8 和 Perl 都会受到影响。我找到了修补程序KB938397,KB968730, 和KB2641690显然他们已经修复了这个问题,但他们还没有完全修复。Chrome 现在可以很好地使用我们的证书,但 IE8 和 Perl 却不行。很奇怪的是,Subversion(SlikSVN 和 TortoiseSVN)没有受到此影响。
我尝试过的其他事情是将我们的根 CA 安装到本地计算机的受信任的根证书颁发机构存储中,确保所有 Perl 模块都已更新,并安装 OpenSSL。
如果 IE8 不能使用这些证书,我不会太在意,但我确实需要 Perl 能够工作。
谢谢阅读 :)