Estamos intentando migrar nuestro sistema de un centro de datos privado a uno público (AWS). Hay otros sistemas sobre los que no tenemos control que se comunican con el del centro de datos privado. Nos comunican mediante Autenticación Mutua. Queremos que la migración tenga el menor efecto posible en ellos.
Una de mis mayores preocupaciones es que no podrán comunicarse con nuestro sistema en el nuevo centro de datos por razones de seguridad. Estoy buscando una forma de probar que aceptemos sus llamadas en el nuevo entorno antes de reducirlo para poder minimizar el riesgo y encontrar problemas sin que esto afecte a las personas.
No estoy seguro de mis opciones, dado que se trata de Autenticación mutua / SSL. Idealmente (desde una perspectiva de mitigación de riesgos), podría capturar algunas de las solicitudes enviadas por ellos a nuestro proxy existente y reproducirlo en nuestro nuevo proxy y ver si acepta el tráfico. Pero tengo la sensación de que esto no funcionaría porque sería una vulnerabilidad de seguridad para reproducir el tráfico de red. Pero, no soy un experto en seguridad. No compartirán sus claves privadas con nosotros.
¿Cuáles son algunas formas en que podría probar que las conexiones de Autenticación mutua que funcionan en un entorno todavía funcionan en un entorno nuevo?