Ich habe einen Domino 5-Server, der auf einer virtuellen Windows-Maschine auf VMware läuft. Der Hostcomputer ist ein Mac. Der Domino 5-Server erlaubt keine besseren Verschlüsselungsalgorithmen als SSLv3.
Wäre es möglich, den Host so zu konfigurieren, dass die Verbindung zum Windows-Programm über einen Proxy hergestellt wird und somit TLS verwendet wird?
Antwort1
Bei Load Balancern gibt es eine gängige Konfiguration, bei der ein Front-End-Webserver das TLS beendet und die Nachrichten dann im Klartext an den Anwendungsserver weiterleitet. Dies wird oft als „Reverse-Proxy“-Setup bezeichnet:
Im Wesentlichen möchten Sie dieses Setup mit einer Serverfarm aus einer Maschine, was bedeutet, dass Sie alles innerhalb der VM erledigen können :)
Das Setup für Sie wäre also:
- SSL auf dem Domino-Server deaktivieren
- Den Domino-Port per Firewall deaktivieren
- Richten Sie einen Webserver auf derselben Windows-VM wie Domino ein – Apache httpd oder Nginx oder IIS, wenn es sich um Windows Server Edition handelt.(Googlen Sie nach der entsprechenden Anleitung)
- Richten Sie den Front-End-Webserver im Reverse-Proxy-Modus ein und leiten Sie den gesamten Datenverkehr um auf
localhost:domino_port(Googlen Sie nach der entsprechenden Anleitung) - Richten Sie den Front-End-Webserver mit modernem TLS ein. Sie müssen wahrscheinlich ein neues Zertifikat erwerben, da das derzeit auf dem Domino-Server vorhandene SSLv3-Zertifikat wahrscheinlich nicht als sicheres und modernes Zertifikat für TLS1.2 akzeptiert wird.