Úvod
Tento článek popisuje aktualizaci, chcete-li přidat podporu pro Zabezpečení TLS (Transport Layer) 1.1 a TLS 1.2 v systému Windows Embedded Compact 7.
Před instalací této aktualizace musí být všechny předchozí aktualizace vydané pro tento produkt nainstalován.
Souhrn
Povolit protokol TLS 1.1 a TLS 1.2
Standardně jsou povoleny TLS 1.1 a TLS 1.2 je-li zařízení se systémem Windows Embedded Compact 7 je konfigurován jako klient pomocí nastavení prohlížeče. Protokoly jsou zakázány, pokud systém Windows Embedded Compact 7-založené zařízení je nakonfigurován jako webový server.
Následující klíče registru můžete povolit nebo zakázat protokoly TLS 1.1 a TLS 1.2.
TLS 1.1
Použití protokolu TLS 1.1 ovládací prvky následující podklíč:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Chcete-li zakázat protokol TLS 1.1, vytvořit položku DWORD povoleno v odpovídající podklíč a poté změňte hodnotu DWORD na 0. Chcete-li znovu povolit protokol, změňte hodnotu DWORD na hodnotu 1. Ve výchozím nastavení tato položka neexistuje v registru.
Poznámka: A Povolit vyjednávání protokolu TLS 1.1, musíte vytvořit položku DisabledByDefault DWORD v podklíči vhodné (klient, Server) a potom změňte hodnotu DWORD na 0.
TLS 1.2
Použití TLS 1.2 ovládací prvky na následující podklíč:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Chcete-li zakázat protokol TLS 1.2, vytvořit položku DWORD povoleno v odpovídající podklíč a poté změňte hodnotu DWORD na 0. Chcete-li znovu povolit protokol, změňte hodnotu DWORD na hodnotu 1. Ve výchozím nastavení tato položka neexistuje v registru.
Poznámka: A Povolit vyjednávání TLS 1.2, musíte vytvořit položku DisabledByDefault DWORD v podklíči vhodné (klient, Server) a potom změňte hodnotu DWORD na 0.
Další poznámky
-
Hodnota DisabledByDefault v klíčích registru pod klíčem protokoly přednost grbitEnabledProtocols hodnotu, která je definována ve struktuře SCHANNEL_CRED obsahující data pro pověření zprostředkovatele Schannel.
-
Na Request for Comments (RFC) návrh implementace neumožňuje SSL2 a zároveň povolit TLS 1.2.
Další informace
Přečtěte si následující části Další informace o protokolu TLS 1.1 a 1.2.
Šifrovací sada podporovaná pouze TLS 1.2
Nově přidané šifrovací sada následující jsou podporovány pouze TLS 1.2:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Volitelné) Tato hodnota DWORD obsahuje řetězec bit, který představuje protokoly, které mají následující podmínku:
-
v připojení, které jsou provedeny pomocí pověření, které jsou získány pomocí této struktury podporuje
Následující tabulka uvádí další možné příznaky, že člen může obsahovat.
|
Hodnota |
Popis |
|
SP_PROT_TLS1_2_CLIENT |
Dopravní 1.2 vrstvu zabezpečení na straně klienta. |
|
SP_PROT_TLS1_2_SERVER |
Dopravní 1.2 vrstvu zabezpečení na straně serveru |
|
SP_PROT_TLS1_1_CLIENT |
Dopravní 1.1 vrstva zabezpečení na straně klienta. |
|
SP_PROT_TLS1_1_SERVER |
Dopravní 1.1 vrstva zabezpečení na straně serveru |
BufferType
Tuto sadu bitových příznaků označuje typ vyrovnávací paměti. Následující tabulka uvádí další k dispozici příznaky TLS 1.2.
|
Příznak |
Popis |
|
SECBUFFER_ALERT |
Vyrovnávací paměť obsahuje výstražná zpráva. |
dwProtocol
To určuje protokol, který se používá k vytvoření tohoto připojení. Následující tabulka uvádí další platných konstant pro tohoto člena.
|
Hodnota |
Popis |
|
SP_PROT_TLS1_2_CLIENT |
Dopravní 1.2 vrstvu zabezpečení na straně klienta. |
|
SP_PROT_TLS1_2_SERVER |
Dopravní 1.2 vrstvu zabezpečení na straně serveru |
|
SP_PROT_TLS1_1_CLIENT |
Dopravní 1.1 vrstva zabezpečení na straně klienta. |
|
SP_PROT_TLS1_1_SERVER |
Dopravní 1.1 vrstva zabezpečení na straně serveru |
Toto je identifikátor algoritmu (ALG_ID) pro hromadné cipher šifrování, který používá toto připojení. Následující tabulka uvádí další platných konstant pro tohoto člena.
|
Hodnota |
Popis |
|
CALG_AES_256 |
Algoritmus AES 256 bit šifrování |
|
CALG_AES_128 |
Algoritmus AES 128 bit šifrování |
|
CALG_3DES |
Algoritmus šifrování 3DES bloku |
Struktura
Tato hodnota Určuje podpis algoritmy, které jsou podporována připojení zprostředkovatele Schannel .
Syntaxe (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;Členové
-
cSignatureAndHashAlgorithms Toto je počet prvků v poli pSignatureAndHashAlgorithms.
-
pSignatureAndHashAlgorithms Toto je pole hodnot, které určují podporované algoritmy.Horní byte může být jedna z následujících hodnot, které určuje algoritmus podpisu.
Hodnota
Tj.
0
Algoritmus podpisu anonymní
1
Podpisový algoritmus RSA
2
Algoritmus podpisu DSA
3
Podpisový algoritmus ECDSA
255
Rezervováno
Nižší bajt může být jedna z následujících hodnot, které určuje algoritmus hash.
Hodnota
Tj.
0
Žádný
1
Algoritmus hash MD5
2
Algoritmus hash SHA1
3
Algoritmus hash SHA-224
4
Algoritmus hash SHA-256
5
Algoritmus hash SHA-384
6
Algoritmus hash SHA-512
255
Rezervováno
Requirements
Záhlaví
Schannel.h
Tato funkce umožňuje přepravu aplikace dotaz balíček zabezpečení pro určité atributy kontextu zabezpečení.
ulAttribute
Jedná se o ukazatel do vyrovnávací paměti, která obsahuje atributy kontextu, který má být načten. Následující tabulka ukazuje možné hodnoty.
|
Hodnota |
Popis |
|
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Tato hodnota vrátí informace o typech podpis, které jsou podporovány pro připojení. PBuffer parametr obsahuje ukazatel SecPkgContext_SupportedSignatures konstrukce. |
Nastavení registru prohlížeče UI vzorku
Následující tabulka obsahuje nastavení, které registrují Internetu a provozní v následujícím podklíči registru:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet nastavení
|
Jméno |
Napište |
Popis |
Výchozí hodnota |
|
SecureProtocols |
REG_BINARY |
00,02,00,00 (umožňuje pouze TLS 1.1) 00,08,00,00 (umožňuje pouze TLS 1.2) Můžete také nastavit tento klíč jako REG_DWORD "0AA8" Chcete-li povolit všechny protokoly. |
A0, 0A, 00, 00 (umožňuje všechny protokoly kromě SSL2) |
Informace o aktualizaci softwaru
Informace o stažení
Aktualizace systému Windows Embedded Compact 7 měsíční (březen 2018) je nyní k dispozici od společnosti Microsoft. Chcete-li stáhnout aktualizaci, přejděte na Zařízení Partner Center (DPC).
Předpoklady
Tato aktualizace je podporována pouze v případě, že byly nainstalovány i všechny předchozí aktualizace vydané pro tento produkt.
Požadavek na restartování
Po instalaci této aktualizace nutné provést čisté sestavení celé platformy. Chcete-li to provést, použijte jednu z následujících metod:
-
V nabídce sestavení vyberte Vyčistit řešenía pak zvolte Sestavit řešení.
-
V nabídce sestavení zvolte Sestavit řešení.
Nemáte k restartování počítače po instalaci této aktualizace softwaru.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje žádné jiné aktualizace.
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
