尝试让 Windows 2008 R2 服务器达到最新的 PCI 标准,这需要禁用 TLS 1.0
一旦禁用 TLS 1.0,FTPS 就会停止工作。TLS 1.1 和 1.2 已启用,并且所有其他 SSL 项目(RDP 和网站)均可正确使用 TLS 1.1 或 1.2。
我们的客户使用 Core FTP 通过 FTPS 连接到服务器(因为这似乎是唯一一款可以稳定地与 FTPS 配合使用的 FTP 软件)
234 AUTH command ok. Expecting TLS Negotiation. TLSv1, cipher TLSv1/SSLv3 (RC4-MD5) - 128 bit
Core FTP 是否启用了 TLS 1.0 连接到我们的服务器。一旦禁用并重新启动服务器,就根本无法与服务器建立连接。
CoreFTP 或 IIS 7.5 中似乎没有任何地方可以设置要使用的 TLS 版本。PCI 的所有设置都已使用加密工具进行更改,以确保它们正确无误。
有什么建议吗,或者这是另一个问题,即 Microsoft 产品在没有 TLS 1.0 或 SSLv3 的情况下根本无法运行?
答案1
核心文件传输协议不支持 TLS 1.0 以上版本。我建议你使用smartftp,最高支持 TLS 1.2。