我們有一個在 Win2003 伺服器上運行的舊產品。它調用第三方服務以允許用戶進行安全支付。我們已獲悉第三方將切換到 TLS 1.2。 Windows Server 2003 不支援 TLS 1.2。由於超出此問題範圍的原因,我們無法輕鬆地將程式碼移至新伺服器,並且我們不願意冒將作業系統升級到生產電腦的風險。我正在尋找最簡單的解決方案,以便在我們努力將產品遷移到雲端時為我們贏得一些時間。我正在考慮以下想法。
- 使用某種代理人在 TLS 1.0 和 1.2 之間架起橋樑(如果可能的話,我不知道如何解決這個問題。)
- 建立路由請求/回應的服務,並修改伺服器中的主機檔案以定向到新端點。
我無法想像我是第一個處理這個問題的人 - 並且寧願不重新發明輪子。我有足夠的經驗,有人給我一些關鍵字的一般方法,我可以完成剩下的工作。
問題:什麼方法可以允許 Windows 2003 伺服器上執行的程式碼在升級到 TLS 1.2 後繼續呼叫現有端點?
答案1
現在是「安全」支付服務升級其 TLS 1.0 的時候了,這個更新姍姍來遲。
我看到這些選項:
- 克隆伺服器(如果可以的話到虛擬機器),嘗試離線升級
- 設定 SSL 代理程式 - 需要終止 TLS 1.0 套接字並將資料透過管道傳輸到 TLS 1.2 套接字;這很可能包括一些 DNS 操作,並且可能需要使用自訂 CA 憑證