嘗試使 Windows 2008 R2 伺服器符合最新的 PCI 標準,這需要停用 TLS 1.0
一旦停用 TLS 1.0,FTPS 就會停止運作。 TLS 1.1 和 1.2 已啟用,且所有其他 SSL 專案(RDP 和網站)都可以正確使用 TLS 1.1 或 1.2。
我們的客戶使用 Core FTP 到 FTPS 到伺服器(因為這似乎是唯一可以與 FTPS 一起穩定工作的 FTP 軟體)
234 AUTH command ok. Expecting TLS Negotiation. TLSv1, cipher TLSv1/SSLv3 (RC4-MD5) - 128 bit
核心 FTP 連接到我們的伺服器並啟用了 TLS 1.0。一旦停用並重新啟動伺服器,就根本無法與伺服器建立連線。
CoreFTP 或 IIS 7.5 中似乎沒有任何地方可以設定要使用的 TLS 版本。 PCI 的所有設定均已使用加密工具進行更改,以確保它們正確。
有什麼建議嗎?
答案1
核心文件不支援高於 TLS 1.0 的任何內容。我建議你使用smartftp,最高支援 TLS 1.2。