服务器 Gind.cn
  1. 服务器 Gind.cn
  3. WebDeploy 3.6将不会与禁用的TLS 1.0连接
Intereting Posts
如何使用用户名而不是电子邮件地址loginDovecot? 与VMware,物理适配器和iSCSI联网 Exchange 2013缺less依赖关系 find两个国家之间最好的networking延迟 AD DS在Windows Server的不同版本中默认墓碑时间间隔? Windows Server 2012 R2 Essentials服务器备份到奇偶校验存储空间卷 合并复制与几何数据types DirectAdmin暴力监视器和LFD之间是否有冲突? SSL / https设置为herokuapp.com地址,而不是我的实际域 系统速度/内存注意事项x86与x64 为什么“头”挂着而没有终止? 与Netgear GS752TXS的端口安全/ MAClocking 作为服务运行时,如何将HAProxy与环境variables一起使用 通过mysql_connect()和telnet连接到主机是偶然的成功,但是我总是可以ping主机成功? 有没有Ruby,Python或开源的方式来监测正常运行时间?

WebDeploy 3.6将不会与禁用的TLS 1.0连接

最近,我对我的服务器进行了PCI符合性审核。

作为这个的一部分,我被挑选了没有TLS 1.0禁用按照:

http://blog.varonis.com/ssl-and-tls-1-0-no-longer-acceptable-for-pci-compliance/

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1_Summary_of_Changes.pdf

当我禁用TLS 1.0使用IISCrypto Web部署rest。

有没有人发现一个WebDeploy 3.6修补程序使用WebDeploy没有TLS 1.0?

我们添加了registry项来强制.NET应用程序池转换到TLS 1.2。 这是为了让SF在发布禁用TLS 1.0的关键更新后,可以与Salesforce交谈。 不幸的是,registry项适用于整个服务器,而不是单个站点。 构build破坏了你上面指出的原因。 这对我们有效:

在禁用SSL 3.0和TLS 1.0等不安全密码之后使WebDeploy正常工作

摘抄:

Windowsregistry编辑器版本5.00

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319]“SchUseStrongCrypto”= dword:00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319]“SchUseStrongCrypto”= dword:00000001