TLS 1.1 и 1.2 поддръжка на Windows Embedded Compact 2013

Въведение

Тази статия се описва актуализация за добавяне на поддръжка за Transport Layer Security (TLS) 1.1 и TLS 1.2 в Windows Embedded Compact 2013.

Тази актуализация добавя поддръжка за код подписване криптографски файлове чрез SHA256 хеш стойности и актуализирани доставчик на криптографски услуги на Windows CE подпис отпечатък.

Обобщена информация

Разрешаване на TLS 1.1 и TLS 1.2

По подразбиране TLS 1.1 и 1.2 са разрешени, когато Windows Embedded Compact 2013 устройството е конфигурирано като клиент чрез настройките на браузъра. Протоколите са забранени, когато Windows Embedded Compact 2013 устройството е конфигурирано като уеб сървър.

В следващите раздели обсъдим ключове на системния регистър, които можете да използвате за разрешаване или забраняване на TLS 1.1 и TLS 1.2.

TLS 1.1

Следния подключ контролира използването на TLS 1.1:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Да забраните протокола TLS 1.1, трябва да създадете разрешено DWORD влизане в съответния подключ и след това променете стойността DWORD на 0. За повторно активиране на протокола, променете стойността DWORD 1. По подразбиране този запис не съществува в системния регистър.

Забележка:Да разрешите и договаря TLS 1.1, трябва да създадете DisabledByDefault DWORD влизане в съответния подключ (клиент, сървър) и след това да промените стойността DWORD 0.

TLS 1.2

Използването на TLS 1.2, контролира следния подключ:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Да забраните протокола TLS 1.2, трябва да създадете разрешено DWORD влизане в съответния подключ и след това променете стойността DWORD на 0. За повторно активиране на протокола, променете стойността DWORD 1. По подразбиране този запис не съществува в системния регистър.

Забележка:Да разрешите и договаря TLS 1.2, трябва да създадете DisabledByDefault DWORD влизане в съответния подключ (клиент, сървър) и след това да промените стойността DWORD 0.

Предупреждение DisabledByDefault стойността в ключовете на системния регистър под ключа протоколи не заместват grbitEnabledProtocols стойност, която се определя в SCHANNEL_CRED структура, която съдържа данни за Schannel идентификационни данни.

Забележка:НаИскане за коментари(RFC), дизайн изпълнение не позволява SSL2 и TLS 1.2 да бъде активиран едновременно.

Повече информация

Следващите раздели се предоставя допълнителна информация за TLS 1.1 и 1.2.

Cipher пакети поддържат само от TLS 1.2

Наскоро добавя cipher пакетите се поддържат от TLS 1.2 само:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(По избор) Този DWORD съдържа малко низ, който представя конкретни протоколи. Протоколите се поддържат от връзки, които са направени чрез идентификационни данни, които са придобити чрез тази структура.

Следната таблица показва този член може да съдържа допълнителни възможно флагове.

Стойност

Описание

SP_PROT_TLS1_2_CLIENT

Транспортен слой сигурност 1.2 клиента.

SP_PROT_TLS1_2_SERVER

Транспортен слой сигурност 1.2 сървъра

SP_PROT_TLS1_1_CLIENT

Транспортен слой сигурност 1.1 клиента.

SP_PROT_TLS1_1_SERVER

Транспортен слой сигурност 1.1 сървъра

 

SecBufferhttps://docs.microsoft.com/en-us/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Този набор от малко flags показва типа на буфера. Следната таблица показва допълнителни налични флагове за TLS 1.2:

Флаг

Описание

SECBUFFER_ALERT

Буфер съдържа предупредително съобщение.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/en-us/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

Задава протокола, който се използва за установяване на връзка. Следната таблица показва допълнителна валидните константи за този член:

Стойност

Описание

SP_PROT_TLS1_2_CLIENT

Транспортен слой сигурност 1.2 клиента.

SP_PROT_TLS1_2_SERVER

Транспортен слой сигурност 1.2 сървъра

SP_PROT_TLS1_1_CLIENT

Транспортен слой сигурност 1.1 клиента.

SP_PROT_TLS1_1_SERVER

Транспортен слой сигурност 1.1 сървъра

 

Microsoft Windows CE криптографски услуги доставчик подпис отпечатък

Microsoft Windows CE криптографски услуги доставчик подпис отпечатък се актуализира в Windows Embedded Compact 2013. Срокът на валидност на кода подпис се променя, както следва.

Стар срок на валидност

02/15/2017 - 05/09/2018

Нов срок на валидност

09/06/2018 - 09/06/2019

Информация за актуализация на софтуер

Информация за изтегляне

Актуализация на Windows Embedded Compact 2013 месечни (октомври 2018) вече се предлага от Microsoft. За да изтеглите тази актуализация, отидете на Microsoft OEM Online или MyOEM.

Необходими условия:

Тази актуализация се поддържа само ако също са инсталирани всички издадени преди това актуализации за този продукт.

Изискване за рестартиране

След като приложите тази актуализация, трябва да извършите чисто компилация на цялата платформа. За тази цел използвайте един от следните методи:

  • Изграждане на меню изберете Чисто решениеи изберете Компилация решение.

  • Изграждане на меню изберете Възстанови решение.

Не трябва да рестартирате компютъра, след като приложите тази актуализация на софтуера.

Информация за заместване на актуализация

Тази актуализация не замества никакви други актуализации.

Препратки

Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×