WebDeploy 3.6不能与禁用的TLS1.0连接

Question

最近，为了符合PCI标准，我对服务器进行了审计。

作为其中的一部分，我因为没有禁用TLS 1.0而被选中，如下所示：

http://blog.varonis.com/ssl-and-tls-1-0-no-longer-acceptable-for-pci-compliance/

https://www.pcisecuritystandards.org/documents/PCI_决策支持系统_v3-1_摘要_的_Changes.pdf

当我使用IISCrypto禁用TLS1.0时，部署中断。

是否有人找到了一个WebDeploy 3.6修复使用WebDeploy而没有TLS1.0？

Answer 1

我们添加了注册表项，以强制将.NET应用程序池转移到TLS1.2。这是为了允许应用程序在SF发布禁用TLS 1.0的关键更新后与Salesforce对话。遗憾的是，注册表项适用于整个服务器，而不是单个站点。构建失败是因为您在上面指出的原因。这对我们来说是有效的：

禁用不安全密码(如SSL3.0和TLS1.0)后，使WebDeploy工作

节选：

Windows注册表编辑器版本5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001