Попытка привести сервер Windows 2008 R2 в соответствие с последними стандартами PCI, требующими отключения TLS 1.0
FTPS перестает работать после отключения TLS 1.0. TLS 1.1 и 1.2 включены, и все остальные элементы SSL (RDP и веб-сайты) работают с использованием TLS 1.1 или 1.2 правильно.
Наши клиенты используют Core FTP для FTPS на сервере (так как это, похоже, единственное программное обеспечение FTP, которое стабильно работает с FTPS)
234 AUTH command ok. Expecting TLS Negotiation. TLSv1, cipher TLSv1/SSLv3 (RC4-MD5) - 128 bit
подключается ли Core FTP к нашему серверу с включенным TLS 1.0. После отключения и перезагрузки сервера соединение с сервером вообще не может быть установлено.
Похоже, в CoreFTP или IIS 7.5 нет места, где можно было бы задать, какие версии TLS использовать. Все настройки для PCI были изменены с помощью инструмента криптографии, чтобы убедиться, что они верны.
Есть ли какие-нибудь предложения, или это еще одна проблема с продуктами Microsoft, которые просто не работают без TLS 1.0 или SSLv3?
решение1
Coreftpне поддерживает ничего выше TLS 1.0. Я предлагаю вам использовать smartftp,который поддерживает до TLS 1.2.