禁用 TLS 1.0 后 WebDeploy 3.6 无法连接

禁用 TLS 1.0 后 WebDeploy 3.6 无法连接

最近我对我的服务器进行了 PCI 合规性审核。

其中,我因未按照以下说明禁用 TLS 1.0 而被举报:

http://blog.varonis.com/ssl-and-tls-1-0-no-longer-acceptable-for-pci-compliance/

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1_Summary_of_Changes.pdf

当我使用以下方式禁用 TLS 1.0 时加密Web 部署中断。

是否有人找到针对不使用 TLS 1.0 的 WebDeploy 的 WebDeploy 3.6 修复程序?

答案1

我们添加了注册表项以强制 .NET 应用程序池过渡到 TLS 1.2。这是为了让应用程序在 SF 发布禁用 TLS 1.0 的关键更新后与 Salesforce 通信。遗憾的是,注册表项适用于整个服务器,而不是单个站点。由于您上面指出的原因,构建中断。这对我们来说很有效:

禁用 SSL 3.0 和 TLS 1.0 等不安全密码后让 WebDeploy 正常工作

摘抄:

Windows 注册表编辑器版本 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] “SchUseStrongCrypto”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] “SchUseStrongCrypto”=dword:00000001

相关内容