Eu tenho um servidor Domino 5 em execução em uma máquina virtual Windows no VMware, a máquina host é um Mac. O servidor Domino 5 não permite algoritmos de criptografia melhores que SSLv3.
Seria possível fazer com que o host fizesse proxy da conexão com o programa Windows e, portanto, usasse TLS?
Responder1
Há uma configuração comum feita com balanceadores de carga em que um servidor web front-end encerra o TLS e, em seguida, retransmite as mensagens em texto simples para o servidor de aplicativos, geralmente chamado de configuração de "proxy reverso":
Basicamente, você deseja esta configuração com um farm de servidores de uma máquina, o que significa que você pode fazer tudo dentro da VM :)
Então a configuração para você seria:
- Desative SSL no servidor Domino
- Firewall fora da porta Domino
- Configure um servidor web na mesma VM do Windows que o Domino - Apache httpd ou Nginx ou IIS se for Windows Server Edition(Google para obter o guia apropriado)
- Configure o servidor front-end no modo proxy reverso, redirecionando todo o tráfego para
localhost:domino_port(Google para obter o guia apropriado) - Configure o servidor web front-end com TLS moderno. Você provavelmente precisará obter um novo certificado, pois o certificado SSLv3 atualmente no servidor Domino provavelmente não será aceito como um certificado seguro e moderno para TLS1.2.