【发布时间】:2016-08-15 22:45:24
【问题描述】:
我知道 Windows 2003 SP 2 不支持 TLS 1.2 协议。但是,是否有任何解决方法可以使贝宝集成避免迁移到 Windows 2008?谢谢。
【问题讨论】:
标签: paypal-sandbox windows-server-2003 tls1.2
【发布时间】:2016-08-15 22:45:24
【问题描述】:
如果您的意思是在 Windows 2003 上使用带有 TLS 1.2 的 IIS,那么答案将是“您不能”。
我可以向您推荐的唯一方法是在 Windows 2003 上使用一些其他 Web 服务器,它使用替代 SSL/TLS 库,例如用于 TLS 的 OpenSSL。例如 nginx 网络服务器。您可以首先(从here)下载并安装OpenSSL,然后从here 下载并安装Windows 二进制文件,然后关注the installation instructions。我应该说我不会在这么旧的 Windows 上尝试它。 Nginx 警告某些模块(如缓存模块)无法在旧 Windows 上运行,但您仍然可以尝试将 Nginx 配置为使用 TLS 1.2(请参阅 here 和 here),我希望它应该可以工作。您将需要使用 OpenSSL 将您当前使用的 SSL 证书转换为 OpenSSL 格式,您需要在 nginx.conf 中指定。
【讨论】:
我不知道这些信息是否有助于 Paypal 集成。但是,由于与 TLS 1.0 相关的证书错误,我们需要为托管在 OS2003 上的站点提供解决方案。使用免费提供的 Microsoft 工具和组件,我们的网络管理员能够通过在使用 Windows Server 2012 的服务器上实现 reverse proxy 来解决我们的问题。
客户端连接到 OS2012 服务器,作为反向代理,使用 TLS 1.2。但是,反向代理使用 TLS 1.0 将请求转发到位于公司网络内的 OS2003 服务器。反之亦然。浏览器不再向连接到托管在 OS2003 服务器上的网站的用户显示消息,表明 SSL 证书不安全。
我们的系统工程师以前从未这样做过,因此有一点学习曲线。但是,他成功地完成了这项工作,因此,我们能够赢得更多时间来建立一个新网站来取代 OS2003 网站。
【讨论】: