Tentando obter um servidor Windows 2008 R2 com os padrões PCI mais recentes, que exigem a desativação do TLS 1.0
O FTPS para de funcionar quando o TLS 1.0 é desativado. TLS 1.1 e 1.2 estão habilitados e todos os outros itens SSL (RDP e sites) estão funcionando corretamente usando TLS 1.1 ou 1.2.
Nossos clientes usam Core FTP para FTPS para o servidor (já que este parece ser o único software FTP que funcionou de forma estável com FTPS)
234 AUTH command ok. Expecting TLS Negotiation. TLSv1, cipher TLSv1/SSLv3 (RC4-MD5) - 128 bit
é o Core FTP conectado ao nosso servidor com TLS 1.0 habilitado. Depois de desabilitado e o servidor reiniciado, uma conexão com o servidor não poderá ser estabelecida.
Parece não haver nenhum lugar no CoreFTP ou no IIS 7.5 para definir quais versões do TLS usar. Todas as configurações do PCI foram alteradas usando a ferramenta de criptografia para garantir que estão corretas.
Alguma sugestão ou este é outro problema com os produtos da Microsoft que simplesmente não funcionam sem o TLS 1.0 ou SSLv3?
Responder1
Coreftpnão suporta nada superior a TLS 1.0. Eu sugiro que você use o smartftp,que suporta até TLS 1.2.