我知道Windows 2003 SP 2不支持TLS 1.2协议。但是,是否有任何解决方法可以实现paypal集成,避免迁移到Windows 2008?感谢。
答案 0 :(得分:4)
如果您的意思是在Windows 2003上使用带有TLS 1.2的IIS,则答案将是“您不能”。
我可以推荐你的唯一方法是在Windows 2003上使用某个其他网络服务器,它使用替代SSL / TLS库(如OpenSSL进行TLS)。例如nginx web服务器。您可以首先从here下载并安装OpenSSL,然后从here下载并安装Windows二进制文件,然后按the installation instructions。我应该说,我不会在如此旧的Windows上尝试它。 Nginx警告说,某些模块(如缓存模块)无法在旧Windows上运行,但您仍然可以尝试将Nginx配置为使用TLS 1.2(请参阅here和here),我希望它能够正常工作。您需要使用OpenSSL将当前使用的SSL证书转换为OpenSSL格式,您需要在nginx.conf中指定。
答案 1 :(得分:0)
我不知道此信息是否对Paypal集成有所帮助。但是,由于与TLS 1.0相关的证书错误,我们需要一个针对托管在OS2003上的站点的解决方案。使用免费提供的Microsoft工具和组件,我们的网络管理员能够通过在使用Windows Server 2012的服务器上实现reverse proxy来解决问题。
客户端使用TLS 1.2连接到OS2012服务器,用作反向代理。但是,反向代理使用TLS 1.0将请求转发到位于公司网络内的OS2003服务器。反之亦然。浏览器不再向OS2003服务器上托管的连接到网站的用户显示消息,表明SSL证书不安全。
我们的系统工程师以前从未做到过,因此存在一些学习上的困难。但是,他能够成功实现这一目标,因此,我们有更多的时间来建立一个新网站来取代OS2003网站。