我们有一个旧产品在 Win2003 服务器上运行。它调用第三方服务以允许用户进行安全付款。我们已获悉第三方将切换到 TLS 1.2。Windows Server 2003 不支持 TLS 1.2。由于超出此问题范围的原因,我们无法轻松地将代码移动到新服务器,并且我们不愿冒险将操作系统升级到生产机器。我正在寻找最简单的解决方案,以便在我们努力将该产品迁移到云端时为我们争取一些时间。我正在玩弄以下想法。
- 使用某种代理在 TLS 1.0 和 1.2 之间架起桥梁(如果可能,我不知道如何处理这个问题。)
- 创建一个路由请求/响应的服务,并修改服务器中的主机文件以定向到新端点。
我无法想象我是第一个处理这个问题的人——而且我很想不重新发明轮子。我有足够的经验,有人给我一个带有一些关键词的通用方法,我可以完成其余的工作。
问题:什么方法可以允许在 Windows 2003 服务器上运行的代码在升级到 TLS 1.2 后继续调用现有端点?
现在是“安全”支付服务升级其 TLS 1.0 的时候了,这个更新姗姗来迟。
我看到这些选项: