TLS1.0とかTLS1.1にしか対応できない社内化石システムを
TLS1.2以降しか対応していない外部サービスと接続するときの解決策。
根本的にTLS1.0を廃止しろよ、と言いたくなるんですが、そういうわけにもいかないらしく。
結果、プロキシーをかませて以下のような構成にすることがあるようです。
- Client(社内化石サーバ)⇔(TLS1.0)⇔ プロキシ(新規)⇔(TLS1.2)⇔外部サービス(SaaSなど)
Squidでは実績けっこうでてくるんですけど…Nginxだと出てこないんですよねぇ。本当にできるのだろうか。。
kikumoto.hatenablog.com