代理服务器接受TLS 1.0并向下游调用TLS 1.2

客户端软件版本使用TLS 1.0协议连接到Web服务(当前版本不能configuration为使用更新的协议版本),并且服务器策略最近升级为仅允许TLS 1.2。

是否有可能创build一个代理服务器,它将接受TLS 1.0连接,并通过TLS 1.2连接下游?

这将暂时解决问题,直到客户端软件升级。

什么软件可以用来创build这样的代理服务器?

是的,这可以做到。 如果协议是HTTPS,则可以使用各种软件,如Fiddler,mitmproxy甚至squid,这些function都可以用于TLS拦截和分析。 另外,各种防火墙也具有这种function。 你也可以使用socat作为TLS服务器和TLS客户端。 但是在所有这些情况下,原始证书丢失,并且使用了新的证书,而不是所有这些解决scheme都正确地检查原始证书。