Intentando que un servidor Windows 2008 R2 cumpla con los últimos estándares PCI, que requieren la desactivación de TLS 1.0
FTPS deja de funcionar una vez que se desactiva TLS 1.0. TLS 1.1 y 1.2 están habilitados y todos los demás elementos SSL (RDP y sitios web) funcionan correctamente con TLS 1.1 o 1.2.
Nuestros clientes utilizan Core FTP a FTPS al servidor (ya que este parece ser el único software FTP que funciona de manera estable con FTPS)
234 AUTH command ok. Expecting TLS Negotiation. TLSv1, cipher TLSv1/SSLv3 (RC4-MD5) - 128 bit
es Core FTP que se conecta a nuestro servidor con TLS 1.0 habilitado. Una vez deshabilitado y reiniciado el servidor, no se puede establecer ninguna conexión con el servidor.
No parece haber ningún lugar en CoreFTP o IIS 7.5 para establecer qué versiones de TLS usar. Todas las configuraciones de PCI se han ido cambiando utilizando la herramienta criptográfica para garantizar que sean correctas.
¿Alguna sugerencia o se trata de otro problema con los productos de Microsoft que simplemente no funcionan sin TLS 1.0 o SSLv3?
Respuesta1
coreftpno admite nada superior a TLS 1.0. Te sugiero que uses smartftp,que admite hasta TLS 1.2.