Въведение
Тази статия се описва актуализация за добавяне на поддръжка за Transport Layer Security (TLS) 1.1 и TLS 1.2 в Windows Embedded Compact 2013.
Тази актуализация добавя поддръжка за код подписване криптографски файлове чрез SHA256 хеш стойности и актуализирани доставчик на криптографски услуги на Windows CE подпис отпечатък.
Обобщена информация
Разрешаване на TLS 1.1 и TLS 1.2
По подразбиране TLS 1.1 и 1.2 са разрешени, когато Windows Embedded Compact 2013 устройството е конфигурирано като клиент чрез настройките на браузъра. Протоколите са забранени, когато Windows Embedded Compact 2013 устройството е конфигурирано като уеб сървър.
В следващите раздели обсъдим ключове на системния регистър, които можете да използвате за разрешаване или забраняване на TLS 1.1 и TLS 1.2.
TLS 1.1
Следния подключ контролира използването на TLS 1.1:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Да забраните протокола TLS 1.1, трябва да създадете разрешено DWORD влизане в съответния подключ и след това променете стойността DWORD на 0. За повторно активиране на протокола, променете стойността DWORD 1. По подразбиране този запис не съществува в системния регистър.
Забележка:Да разрешите и договаря TLS 1.1, трябва да създадете DisabledByDefault DWORD влизане в съответния подключ (клиент, сървър) и след това да промените стойността DWORD 0.
TLS 1.2
Използването на TLS 1.2, контролира следния подключ:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Да забраните протокола TLS 1.2, трябва да създадете разрешено DWORD влизане в съответния подключ и след това променете стойността DWORD на 0. За повторно активиране на протокола, променете стойността DWORD 1. По подразбиране този запис не съществува в системния регистър.
Забележка:Да разрешите и договаря TLS 1.2, трябва да създадете DisabledByDefault DWORD влизане в съответния подключ (клиент, сървър) и след това да промените стойността DWORD 0.
Предупреждение DisabledByDefault стойността в ключовете на системния регистър под ключа протоколи не заместват grbitEnabledProtocols стойност, която се определя в SCHANNEL_CRED структура, която съдържа данни за Schannel идентификационни данни.
Забележка:НаИскане за коментари(RFC), дизайн изпълнение не позволява SSL2 и TLS 1.2 да бъде активиран едновременно.
Повече информация
Следващите раздели се предоставя допълнителна информация за TLS 1.1 и 1.2.
Cipher пакети поддържат само от TLS 1.2
Наскоро добавя cipher пакетите се поддържат от TLS 1.2 само:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(По избор) Този DWORD съдържа малко низ, който представя конкретни протоколи. Протоколите се поддържат от връзки, които са направени чрез идентификационни данни, които са придобити чрез тази структура.
Следната таблица показва този член може да съдържа допълнителни възможно флагове.
Стойност |
Описание |
SP_PROT_TLS1_2_CLIENT |
Транспортен слой сигурност 1.2 клиента. |
SP_PROT_TLS1_2_SERVER |
Транспортен слой сигурност 1.2 сървъра |
SP_PROT_TLS1_1_CLIENT |
Транспортен слой сигурност 1.1 клиента. |
SP_PROT_TLS1_1_SERVER |
Транспортен слой сигурност 1.1 сървъра |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Този набор от малко flags показва типа на буфера. Следната таблица показва допълнителни налични флагове за TLS 1.2:
Флаг |
Описание |
SECBUFFER_ALERT |
Буфер съдържа предупредително съобщение. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Задава протокола, който се използва за установяване на връзка. Следната таблица показва допълнителна валидните константи за този член:
Стойност |
Описание |
SP_PROT_TLS1_2_CLIENT |
Транспортен слой сигурност 1.2 клиента. |
SP_PROT_TLS1_2_SERVER |
Транспортен слой сигурност 1.2 сървъра |
SP_PROT_TLS1_1_CLIENT |
Транспортен слой сигурност 1.1 клиента. |
SP_PROT_TLS1_1_SERVER |
Транспортен слой сигурност 1.1 сървъра |
Microsoft Windows CE криптографски услуги доставчик подпис отпечатък
Microsoft Windows CE криптографски услуги доставчик подпис отпечатък се актуализира в Windows Embedded Compact 2013. Срокът на валидност на кода подпис се променя, както следва.
Стар срок на валидност
02/15/2017 - 05/09/2018
Нов срок на валидност
09/06/2018 - 09/06/2019
Информация за актуализация на софтуер
Информация за изтегляне
Актуализация на Windows Embedded Compact 2013 месечни (октомври 2018) вече се предлага от Microsoft. За да изтеглите тази актуализация, отидете на Microsoft OEM Online или MyOEM.
Необходими условия:
Тази актуализация се поддържа само ако също са инсталирани всички издадени преди това актуализации за този продукт.
Изискване за рестартиране
След като приложите тази актуализация, трябва да извършите чисто компилация на цялата платформа. За тази цел използвайте един от следните методи:
-
Изграждане на меню изберете Чисто решениеи изберете Компилация решение.
-
Изграждане на меню изберете Възстанови решение.
Не трябва да рестартирате компютъра, след като приложите тази актуализация на софтуера.
Информация за заместване на актуализация
Тази актуализация не замества никакви други актуализации.
Препратки
Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.