Tengo un servidor Domino 5 ejecutándose en una máquina virtual Windows en VMware, la máquina host es una Mac. El servidor Domino 5 no permite algoritmos de cifrado mejores que SSLv3.
¿Sería posible hacer que el host establezca la conexión al programa de Windows y, por lo tanto, use TLS?
Respuesta1
Existe una configuración común realizada con balanceadores de carga donde un servidor web front-end finaliza el TLS y luego transmite los mensajes en texto sin formato al servidor de aplicaciones, a menudo llamado configuración de "proxy inverso":
Básicamente, deseas esta configuración con una granja de servidores de una máquina, lo que significa que puedes hacerlo todo dentro de la VM :)
Entonces la configuración para ti sería:
- Desactive SSL en el servidor Domino
- Cortafuegos en el puerto de Domino
- Configure un servidor web en la misma máquina virtual de Windows que Domino: Apache httpd o Nginx o IIS si es Windows Server Edition(Google para obtener la guía adecuada)
- Configure el servidor web front-end en modo proxy inverso, redirigiendo todo el tráfico a
localhost:domino_port(Google para obtener la guía adecuada) - Configure el servidor web front-end con TLS moderno. Probablemente necesitará obtener un nuevo certificado, ya que el certificado SSLv3 que se encuentra actualmente en el servidor Domino probablemente no será aceptado como un certificado seguro y moderno para TLS1.2.