Windows 2008 R2 サーバーを最新の PCI 標準に準拠させようとしていますが、TLS 1.0 を無効にする必要があります。
TLS 1.0 が無効になると、FTPS は動作を停止します。TLS 1.1 および 1.2 は有効になっており、他のすべての SSL 項目 (RDP および Web サイト) は TLS 1.1 または 1.2 を使用して正しく動作しています。
当社のクライアントは、Core FTP を使用してサーバーに FTPS で接続します (これは、FTPS で安定して動作する唯一の FTP ソフトウェアであるため)
234 AUTH command ok. Expecting TLS Negotiation. TLSv1, cipher TLSv1/SSLv3 (RC4-MD5) - 128 bit
Core FTP は TLS 1.0 を有効にしてサーバーに接続しています。無効にしてサーバーを再起動すると、サーバーへの接続を確立できなくなります。
CoreFTP または IIS 7.5 には、使用する TLS のバージョンを設定するための場所がないようです。PCI のすべての設定は、正しいことを確認するために暗号ツールを使用して変更されています。
何か提案はありますか、それともこれは TLS 1.0 または SSLv3 がないと Microsoft 製品が動作しないという別の問題なのでしょうか?
答え1
コロフトTLS 1.0以上はサポートしていませんスマートFTPを使用することをお勧めします。TLS 1.2までサポート。