Недавно мои серверы были проверены на соответствие PCI.
В рамках этого я был арестован за то, что не отключил TLS 1.0 согласно:
http://blog.varonis.com/ssl-and- tls-1-0-no-more-accept-for-pci-compliance /
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1_Summary_of_Changes.pdf
Когда я отключаю TLS 1.0 с помощью IISCrypto Web Deploy не работает.
Кто-нибудь нашел исправление WebDeploy 3.6 для использования WebDeploy без TLS 1.0?
Мы добавили ключи реестра, чтобы заставить пул приложений .NET перейти к TLS 1.2. Это было сделано для того, чтобы позволить приложению общаться с Salesforce после того, как SF выпустит критическое обновление, отключающее TLS 1.0. К сожалению, ключи реестра применяются ко всему серверу, а не к одному сайту. Сборка сломалась по причине, которую вы указали выше. Это сработало для нас:
Запуск WebDeploy после отключения незащищенных шифров, таких как SSL 3.0 и TLS 1.0
Выдержка:
Редактор реестра Windows версии 5.00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto" =dword:00000001