우리는 Win2003 서버에서 실행되는 레거시 제품을 보유하고 있습니다. 사용자가 안전하게 결제할 수 있도록 제3자 서비스를 호출합니다. 타사가 TLS 1.2로 전환할 예정이라는 알림을 받았습니다. Windows Server 2003은 TLS 1.2를 지원하지 않습니다. 이 질문의 범위를 벗어나는 이유로 인해 코드를 새 서버로 쉽게 이동할 수 없으며 프로덕션 시스템으로 OS를 업그레이드하는 것을 주저합니다. 저는 이 제품을 클라우드로 이동하는 동안 시간을 벌기 위해 가장 단순한 솔루션을 찾고 있습니다. 나는 다음과 같은 아이디어를 가지고 놀고 있습니다.
- 일종의 프록시를 사용하여 TLS 1.0과 1.2 사이를 연결합니다(가능한 경우 이에 접근하는 방법을 잘 모르겠습니다.)
- 요청/응답을 라우팅하는 서비스를 만들고 서버의 호스트 파일을 수정하여 새 끝점으로 연결합니다.
제가 이 문제를 처음으로 다루었다고는 상상할 수 없습니다. 그리고 바퀴를 다시 발명하지 않으려고 할 것입니다. 나는 누군가가 나에게 몇 가지 핵심 단어를 사용하여 일반적인 접근 방식을 제공할 만큼 경험이 풍부하며 나머지는 해결할 수 있습니다.
질문: TLS 1.2로 업그레이드한 후 Windows 2003 서버에서 실행되는 코드가 기존 엔드포인트를 계속 호출할 수 있도록 허용하는 접근 방식은 무엇입니까?
답변1
이제 "안전한" 결제 서비스가 TLS 1.0을 업그레이드해야 할 때입니다. 이 업데이트는 이미 오래 전에 이루어졌습니다.
다음 옵션이 표시됩니다.
- 복제 서버(가능한 경우 가상 머신으로), 오프라인으로 업그레이드해 보세요.
- SSL 프록시 설정 - TLS 1.0 소켓을 종료하고 데이터를 TLS 1.2 소켓으로 파이프해야 합니다. 여기에는 일부 DNS 조작이 포함될 가능성이 높으며 사용자 지정 CA 인증서를 사용해야 할 수도 있습니다.