最近,我对我的服务器进行了 PCI 合规性审核。
作为其中的一部分,我因为没有按照以下规定禁用 TLS 1.0 而被选中:
http://blog.varonis.com/ssl-and-tls-1-0-no-longer-acceptable-for-pci-compliance/
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1_Summary_of_Changes.pdf
当我使用IISCrypto Web Deploy禁用 TLS 1.0 时,会中断。
有没有人找到使用 WebDeploy 而不使用 TLS 1.0 的 WebDeploy 3.6 修复程序?
小智 6
我们添加了注册表项以强制 .NET 应用程序池转移到 TLS 1.2。这是为了允许应用程序在 SF 发布禁用 TLS 1.0 的关键更新后与 Salesforce 对话。不幸的是,注册表项适用于整个服务器而不是单个站点。由于您在上面指出的原因,构建中断了。这对我们有用:
在禁用 SSL 3.0 和 TLS 1.0 等不安全密码后使 WebDeploy 正常工作
摘抄:
Windows 注册表编辑器 5.00 版
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001
| 归档时间: |
|
| 查看次数: |
944 次 |
| 最近记录: |