Версия клиентского программного обеспечения использует протокол TLS 1.0 для подключения к веб-службе (текущая версия пока не может быть настроена для использования более новой версии протокола), а политика сервера была недавно обновлена, чтобы разрешить только TLS 1.2.
Можно ли создать прокси-сервер, который будет принимать соединения TLS 1.0 и работать через нисходящее соединение TLS 1.2?
Это решит проблему временно, пока не обновится клиентское программное обеспечение.
Какое программное обеспечение можно использовать для создания такого прокси-сервера?
Да, это можно сделать. Если протокол HTTPS, вы можете использовать различное программное обеспечение, такое как Fiddler, mitmproxy или даже squid, которое имеет эту функцию для перехвата и анализа TLS. Для этого есть и различные межсетевые экраны. Вы также можете использовать сокат работать как сервер TLS с одной стороны и как клиент TLS. Но во всех этих случаях исходный сертификат теряется и используется новый, и не все эти решения должным образом проверяют исходный сертификат.
Я успешно выполнил настройку mitmproxy в режиме обратного прокси:
https://mitmproxy.readthedocs.io/en/v2.0.2/features/reverseproxy.html.
Обратите внимание: вам понадобится сертификат PEM вашего веб-сервиса (который включает сертификат и закрытый ключ), чтобы прокси-сервер мог прозрачно выполнять шифрование-дешифрование-подпись для программного обеспечения и системы вашего клиента.