TLS 1.1 و 1.2 الدعم على Windows 2013 مضغوط مضمن

مقدمة

توضح هذه المقالة تحديثًا لإضافة دعم لأمن طبقة النقل (TLS) 1.1 و TLS 1.2 عام 2013 مضغوط Windows المضمنة.

هذا التحديث يضيف الدعم المطلوب لتسجيل الثنائيات التشفير باستخدام قيم تجزئة SHA256 التعليمات البرمجية وتحديث بصمة الإبهام توقيع موفر خدمة التشفير ل Windows CE.

الملخص

تمكين TLS 1.1 و 1.2 TLS

بشكل افتراضي، يتم تمكين TLS 1.1 و 1.2 عند تكوين الجهاز Windows 2013 مضغوط مضمن كعميل باستخدام إعدادات المستعرض. البروتوكولات معطلة عند الجهاز Windows المضمنة 2013 مضغوط تم تكوينه كخادم ويب.

في المقاطع التالية، ونحن نناقش مفاتيح التسجيل التي يمكن استخدامها لتمكين أو تعطيل TLS 1.1 و TLS 1.2.

TLS 1.1

يتحكم المفتاح الفرعي التالي استخدام TLS 1.1:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

لتعطيل بروتوكول TLS 1.1، يجب إنشاء الإدخال DWORD ممكن في المفتاح الفرعي المناسب، وقم بتغيير قيمة DWORD 0. لإعادة تمكين البروتوكول، تغيير قيمة DWORD 1. بشكل افتراضي، هذا الإدخال غير موجود في التسجيل.

ملاحظة:لتمكين والتفاوض بشأن TLS 1.1، يجب إنشاء الإدخال DWORD ديسابليدبيديفو في المفتاح الفرعي المناسب (العميل والخادم)، وقم بتغيير قيمة DWORD 0-

TLS 1.2

يتحكم المفتاح الفرعي التالي استخدام TLS 1.2:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

لتعطيل بروتوكول TLS 1.2، يجب إنشاء الإدخال DWORD ممكن في المفتاح الفرعي المناسب، وقم بتغيير قيمة DWORD 0. لإعادة تمكين البروتوكول، تغيير قيمة DWORD 1. بشكل افتراضي، هذا الإدخال غير موجود في التسجيل.

ملاحظة:لتمكين والتفاوض بشأن TLS 1.2، يجب إنشاء الإدخال DWORD ديسابليدبيديفو في المفتاح الفرعي المناسب (العميل والخادم)، وقم بتغيير قيمة DWORD 0-

تحذير ديسابليدبيديفو القيمة في مفاتيح التسجيل تحت المفتاح البروتوكولات لا تأخذ الأسبقية على قيمة جربيتينابليدبروتوكولس التي تم تعريفها في بنية SCHANNEL_CRED الذي يحتوي على البيانات للقناة بيانات الاعتماد.

ملاحظة:كلطلب تعليقات(RFC) تنفيذ التصميم لا يسمح SSL2 و TLS 1.2 ليتم تمكينها في الوقت نفسه.

مزيد من المعلومات

توفر الأقسام التالية تفاصيل إضافية حول TLS 1.1 و 1.2.

برامج التشفير التي يعتمدها TLS 1.2 فقط

مضاف حديثا التشفير التالية معتمدة من قبل TLS 1.2 فقط:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

جربيتينابليدبروتوكولس

(اختياري) تحتوي الكلمة المزدوجة هذا على سلسلة بت الذي يمثل بروتوكولات معينة. تدعم الاتصالات التي تتم باستخدام بيانات الاعتماد التي يتم الحصول عليها باستخدام بنية هذه البروتوكولات.

يعرض الجدول التالي العلامات الإضافية المحتملة يمكن أن يحتوي هذا العضو.

القيمة

الوصف

SP_PROT_TLS1_2_CLIENT

النقل 1.2 أمان طبقة العميل.

SP_PROT_TLS1_2_SERVER

الخادم 1.2 أمان طبقة النقل

SP_PROT_TLS1_1_CLIENT

النقل 1.1 أمان طبقة العميل.

SP_PROT_TLS1_1_SERVER

الخادم 1.1 أمان طبقة النقل

 

سيكبوفيرhttps://docs.microsoft.com/en-us/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

بوفيرتيبي

هذه المجموعة من إشارات البت التي تشير إلى نوع المخزن المؤقت. يعرض الجدول التالي العلامات الإضافية المتوفرة ل TLS 1.2:

العلامة

الوصف

SECBUFFER_ALERT

المخزن المؤقت الذي يحتوي على رسالة تنبيه.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/en-us/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

دوبروتوكول

يعين هذا البروتوكول الذي يتم استخدامه لتأسيس هذا الاتصال. يعرض الجدول التالي الثوابت الإضافية صالحة لهذا العضو:

القيمة

الوصف

SP_PROT_TLS1_2_CLIENT

النقل 1.2 أمان طبقة العميل.

SP_PROT_TLS1_2_SERVER

الخادم 1.2 أمان طبقة النقل

SP_PROT_TLS1_1_CLIENT

النقل 1.1 أمان طبقة العميل.

SP_PROT_TLS1_1_SERVER

الخادم 1.1 أمان طبقة النقل

 

بصمة الإبهام Microsoft Windows CE خدمة موفر توقيع التشفير

يتم تحديث Microsoft Windows CE خدمة موفر توقيع التشفير بصمة الإبهام في 2013 مضغوط Windows المضمنة. يتم تغيير فترة صلاحية شهادة توقيع التعليمات البرمجية كما يلي.

مدة صلاحية القديمة

02/15/2017 - 05/09/2018

فترة الصلاحية الجديدة

09/06/2018 - 09/06/2019

معلومات تحديث البرامج

معلومات التنزيل

مضمن ضغط 2013 الشهرية "تحديث Windows" (تشرين الأول/أكتوبر 2018) متوفر الآن من Microsoft. لتنزيل هذا التحديث، انتقل إلى OEM Microsoft عبر الإنترنت أو ميوم.

المتطلبات المسبقة

يتم دعم هذا التحديث فقط إذا تم تثبيت كافة التحديثات التي تم إصدارها مسبقاً لهذا المنتج أيضًا.

متطلبات إعادة التشغيل

بعد تطبيق هذا التحديث، يجب تنفيذ بنية نظيفة للنظام الأساسي بأكمله. للقيام بذلك، استخدم إحدى الطرق التالية:

  • في بنية القائمة، حدد تنظيف الحل، وحدد بناء الحل.

  • في بنية القائمة، حدد إعادة بناء الحل.

ليس لديك لإعادة تشغيل جهاز الكمبيوتر بعد تطبيق تحديث البرنامج هذا.

معلومات استبدال التحديث

لا يحل هذا التحديث محل أية تحديثات أخرى.

المراجع

التعرف على المصطلحات التي تستخدم لوصف تحديثات برامج Microsoft.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×