我知道Windows 2003 SP 2不支持TLS 1.2协议。但是,是否有任何解决方法可以为PayPal集成启用此功能,从而避免迁移到Windows 2008?谢谢。
如果您的意思是在Windows 2003上使用带有TLS 1.2的IIS,那么答案将是"您不能"。
我推荐你的唯一方法是在Windows 2003上使用另一个Web服务器,它使用替代的SSL/TLS库,如OpenSSL for TLS。例如nginx Web服务器。您可以先(从这里)下载并安装 OpenSSL,然后从这里下载并安装 Windows 二进制文件,然后按照安装说明进行操作。我应该说,我不会在这么旧的Windows上尝试它。Nginx警告说,某些模块(如缓存模块)无法在旧Windows上运行,但是您仍然可以尝试将Nginx配置为使用TLS 1.2(请参阅此处和此处),我希望它应该可以工作。您将需要使用OpenSSL将当前使用的SSL证书转换为OpenSSL格式,您需要在nginx.conf中指定该格式。
这些信息是否有助于PayPal集成。但是,由于与 TLS 1.0 相关的证书错误,我们需要一个托管在 OS2003 上的站点解决方案。使用免费提供的Microsoft工具和组件,我们的网络管理员通过使用 Windows Server 2012 在服务器上实施反向代理,为我们的问题创建解决方法。
客户端使用 TLS 1.2 连接到充当反向代理的 OS2012 服务器。但是,反向代理使用 TLS 1.0 将请求转发到位于公司网络中的 OS2003 服务器。反之亦然。浏览器不再向连接到 OS2003 服务器上的网站的用户显示消息,表明 SSL 证书不安全。
我们的系统工程师以前从未这样做过,所以有一点学习曲线。但是,他能够成功地做到这一点,因此,我们能够争取更多的时间来构建一个新网站来取代 OS2003 网站。