Попытка привести сервер Windows 2008 R2 в соответствие с последними стандартами PCI, что требует отключения TLS 1.0
FTPS перестает работать после отключения TLS 1.0. TLS 1.1 и 1.2 включены, а все остальные элементы SSL (RDP и веб-сайты) правильно работают с использованием TLS 1.1 или 1.2.
Наши клиенты используют Core FTP для передачи FTPS на сервер (поскольку это, кажется, единственное программное обеспечение FTP, которое стабильно работает с FTPS)
234 AUTH command ok. Expecting TLS Negotiation. TLSv1, cipher TLSv1/SSLv3 (RC4-MD5) - 128 bit
Core FTP подключается к нашему серверу с включенным TLS 1.0. После отключения и перезагрузки сервера невозможно установить соединение с сервером.
Похоже, что в CoreFTP или IIS 7.5 нет возможности указать, какие версии TLS использовать. Все настройки PCI были изменены с помощью инструмента шифрования, чтобы убедиться, что они верны.
Любые предложения, или это еще одна проблема с продуктами Microsoft, которые просто не работают без TLS 1.0 или SSLv3?
Coreftp не поддерживает ничего выше TLS 1.0. Предлагаю вам использовать smartftp, который поддерживает до TLS 1.2.