Win2003 Server で実行されているレガシー製品があります。この製品は、ユーザーが安全に支払いを行えるように、サード パーティのサービスを呼び出します。サード パーティが TLS 1.2 に切り替える予定であると通知されました。Windows Server 2003 は TLS 1.2 をサポートしていません。この質問の範囲外の理由により、コードを新しいサーバーに簡単に移動することはできず、実稼働マシンの OS をアップグレードするリスクを冒すことをためらっています。この製品をクラウドに移行するまでの時間を稼ぐために、最も単純なソリューションを探しています。次のアイデアを検討しています。
- 何らかのプロキシを使用して、TLS 1.0 と 1.2 の間をブリッジします (可能であれば、これにどうアプローチすればよいかわかりません)。
- リクエスト/レスポンスをルーティングするサービスを作成し、サーバーのホスト ファイルを変更して新しいエンドポイントに送信します。
私がこの問題に初めて取り組むとは思えません。車輪の再発明はしたくありません。私には十分な経験があるので、誰かがいくつかのキーワードを使って一般的なアプローチを教えてくれれば、残りは自分で処理できます。
質問: Windows 2003 サーバー上で実行されているコードが、TLS 1.2 にアップグレードした後も既存のエンドポイントを引き続き呼び出すには、どのような方法がありますか?
答え1
「安全な」決済サービスが TLS 1.0 にアップグレードする時期が来ています。このアップデートはずっと遅れていました。
次のオプションが表示されます:
- サーバーのクローン(可能であれば仮想マシンに)を作成し、オフラインでアップグレードを試みる
- SSL プロキシを設定する - TLS 1.0 ソケットを終了し、データを TLS 1.2 ソケットにパイプする必要があります。これには、DNS 操作が含まれる可能性が高く、カスタム CA 証明書の使用が必要になる可能性があります。