0
Windows 2003 (จริง ๆ แล้ว XP x64) ไม่สามารถอ่านลายเซ็น SSL ได้หากเป็น SHA-2 (SHA 256/384/512)
ฉันมีเครื่องเสมือน Windows XP Professional x64 เพื่อเรียกใช้กระบวนการ HLDS บางอย่าง ฉันเลือกรุ่น x64 เนื่องจากฉันมีใบอนุญาตแล้วและเนื่องจากใช้เคอร์เนล Windows Server 2003 มันจะเชื่อถือได้มากขึ้น (และนานกว่า) กว่า Windows XP Professional x86 กระบวนการ HLDS มีเนื้อหาเกมของพวกเขาอัปเดตจากพื้นที่เก็บข้อมูลการโค่นล้มของเราซึ่งต้องใช้การขนส่ง HTTPS เรามี CA ของเราเองสำหรับเรื่องนี้และใบรับรองทั้งหมดของเราใช้ลายเซ็นต์ SHA-2 (SHA512) พร้อมคีย์ RSA 4096 บิต เวอร์ชันย่อยทำงานได้ดีกับสิ่งนี้ทันที ฉันยังใช้สคริปต์ Perl เพื่อตรวจสอบพื้นที่เก็บข้อมูลการโค่นล้มเป็นระยะเพื่อแก้ไขใหม่ทุก 3 นาทีซึ่งจะดาวน์โหลดการอัปเดตหากมีและหยุด / เริ่มกระบวนการ HLDS หากการอัพเดตมีไบนารีเซิร์ฟเวอร์ ปัญหาคือไม่มีแอปพลิเคชันจะอ้างสิทธิ์ลายเซ็นต์ของใบรับรอง SSL ของเราว่าถูกต้อง Chrome, IE8 และ …