O WebDeploy 3.6 não se conecta com o TLS 1.0 desativado

5

Recentemente, meus servidores foram auditados para conformidade com a PCI.

Como parte disso, fui pego por não ter o TLS 1.0 desativado como por:

link

link

Quando desativo o TLS 1.0 usando intervalos IISCrypto do Web Deploy.

Alguém encontrou uma correção do WebDeploy 3.6 para usar o WebDeploy sem o TLS 1.0?

    
por Doug 14.02.2016 / 00:23

1 resposta

5

Adicionamos chaves de registro para forçar o pool de aplicativos .NET ao TLS 1.2. Isso permitiu que um aplicativo falasse com o Salesforce depois que o SF emitiu uma atualização crítica desabilitando o TLS 1.0. As chaves do registro se aplicam a todo o servidor, em oposição a um único site, infelizmente. A construção quebrou pelo motivo que você indica acima. Isso funcionou para nós:

Fazendo o WebDeploy funcionar depois de desativar as inseguras Cifras, como SSL 3.0 e TLS 1.0

Trecho:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

    
por 13.03.2016 / 23:17

Tags