TLS 1.2-Workaround für Legacy-Komponente
Ich habe eine Windows-Anwendung in freier Wildbahn, die eine sehr alte Komponente verwendet, um einen Authentifizierungsserver über HTTPS zu kontaktieren:
http.QuickGetStr("https://www.myserver.com/validate?license=myserial)
Dies gibt ein Array mit den Authentifizierungsdaten zurück.
Ich muss Apache auf TLS 1.2 aktualisieren, da derselbe Server für die E-Commerce-Seite verwendet wird und Browser jetzt „unsicher“ für Server anzeigen, auf denen TLS 1.2+ nicht ausgeführt wird
Das Problem besteht darin, dass die in der Anwendung verwendete Komponente, die mit dem Authentifizierungsserver kommuniziert, TLS 1.2 nicht unterstützt. Wenn der Server also auf TLS 1.2 aktualisiert wird, können sich alle ausscheidenden Benutzer nicht mehr anmelden, da die Komponente ausfällt und nicht funktioniert. keine Authentifizierungsdaten zurückgeben. Ich kann und werde die Anwendung sicherlich mit einer moderneren Komponente aktualisieren, aber das wird älteren Benutzern, die nicht aktualisieren, nicht helfen.
Ich muss einen Weg finden, den Authentifizierungsserver auf TLS 1.2 umzustellen, ohne den Zugriff auf die vorhandenen Benutzer zu sperren, die die Anwendung starten und sich nicht authentifizieren können. Eine Idee ist, in neuen Updates eine neue Authentifizierungs-URL zu verwenden und die Authentifizierungsanforderungen irgendwie über .htacess umzuleiten und TLS 1.0-Anforderungen in eine Richtung und TLS 1.2-Anforderungen in eine andere Richtung zu senden. Funktioniert das?
Antworten
Sie sollten dies mit einer RewriteCond lösen können. ModRewrite muss aktiviert sein
NameVirtualHost *:443
SSLStrictSNIVHostCheck on
<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName my.domain.com
SSLProtocol TLSv1 TLSv1.2
RewriteEngine On
RewriteCond %{SSL:SSL_PROTOCOL} ^TLSv1$ RewriteCond %{REQUEST_URI} !^/validate$
RewriteRule .* "-" [F]
<Directory "/var/www/html">
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>