ฉันมีเครื่องเสมือน Windows XP Professional x64 เพื่อเรียกใช้กระบวนการ HLDS บางอย่าง ฉันเลือกรุ่น x64 เนื่องจากฉันมีใบอนุญาตแล้วและเนื่องจากใช้เคอร์เนล Windows Server 2003 มันจะเชื่อถือได้มากขึ้น (และนานกว่า) กว่า Windows XP Professional x86
กระบวนการ HLDS มีเนื้อหาเกมของพวกเขาอัปเดตจากพื้นที่เก็บข้อมูลการโค่นล้มของเราซึ่งต้องใช้การขนส่ง HTTPS เรามี CA ของเราเองสำหรับเรื่องนี้และใบรับรองทั้งหมดของเราใช้ลายเซ็นต์ SHA-2 (SHA512) พร้อมคีย์ RSA 4096 บิต เวอร์ชันย่อยทำงานได้ดีกับสิ่งนี้ทันที ฉันยังใช้สคริปต์ Perl เพื่อตรวจสอบพื้นที่เก็บข้อมูลการโค่นล้มเป็นระยะเพื่อแก้ไขใหม่ทุก 3 นาทีซึ่งจะดาวน์โหลดการอัปเดตหากมีและหยุด / เริ่มกระบวนการ HLDS หากการอัพเดตมีไบนารีเซิร์ฟเวอร์
ปัญหาคือไม่มีแอปพลิเคชันจะอ้างสิทธิ์ลายเซ็นต์ของใบรับรอง SSL ของเราว่าถูกต้อง Chrome, IE8 และ Perl จะได้รับผลกระทบทั้งหมด ฉันพบโปรแกรมแก้ไขด่วน KB938397 , KB968730 และ KB2641690 ซึ่งเห็นได้ชัดว่าแก้ไขปัญหานี้ แต่พวกเขายังไม่ได้ทำอย่างเต็มที่ Chrome ทำงานได้ดีกับใบรับรองของเรา แต่ IE8 และ Perl ไม่ใช่ ค่อนข้างแปลกที่การโค่นล้ม (SlikSVN และ TortoiseSVN) จะไม่ได้รับผลกระทบจากสิ่งนี้
สิ่งอื่น ๆ ที่ฉันได้ลองคือการติดตั้งรูท CA ของเราลงในหน่วยงานผู้ออกใบรับรองรูทที่เชื่อถือได้ของเครื่องคอมพิวเตอร์เพื่อให้มั่นใจว่าโมดูล Perl ทั้งหมดได้รับการอัปเดตและติดตั้ง OpenSSL
ฉันไม่ได้กังวลมากนักถ้า IE8 ไม่ทำงานกับใบรับรองเหล่านี้ แต่ฉันต้องการ Perl เพื่อทำงานจริงๆ
ขอบคุณที่อ่าน :)
Windows XP x64ปัญหา?