Versuch, einen Windows 2008 R2-Server auf die neuesten PCI-Standards zu bringen, die die Deaktivierung von TLS 1.0 erfordern
FTPS funktioniert nicht mehr, wenn TLS 1.0 deaktiviert ist. TLS 1.1 und 1.2 sind aktiviert und alle anderen SSL-Elemente (RDP und Websites) funktionieren mit TLS 1.1 oder 1.2 ordnungsgemäß.
Unsere Kunden verwenden Core FTP für die Verbindung zum Server per FTPS (da dies die einzige FTP-Software zu sein scheint, die stabil mit FTPS funktioniert).
234 AUTH command ok. Expecting TLS Negotiation. TLSv1, cipher TLSv1/SSLv3 (RC4-MD5) - 128 bit
stellt Core FTP eine Verbindung zu unserem Server her, wobei TLS 1.0 aktiviert ist. Nach der Deaktivierung und dem Neustart des Servers kann überhaupt keine Verbindung zum Server hergestellt werden.
In CoreFTP oder IIS 7.5 gibt es anscheinend keine Möglichkeit, festzulegen, welche TLS-Versionen verwendet werden sollen. Alle Einstellungen für PCI wurden mithilfe des Kryptotools geändert, um sicherzustellen, dass sie korrekt sind.
Irgendwelche Vorschläge, oder handelt es sich hier wieder um ein Problem bei Microsoft-Produkten, die ohne TLS 1.0 oder SSLv3 einfach nicht funktionieren?
Antwort1
Coreftpunterstützt nichts Höheres als TLS 1.0. Ich schlage vor, Sie verwenden smartftp,welches bis zu TLS 1.2 unterstützt.