Úvod
Tento článek popisuje aktualizaci, chcete-li přidat podporu pro zabezpečení TLS (Transport Layer) 1.1 a TLS 1.2 v systému Windows Embedded Compact 2013.
Tato aktualizace přidává požadovaná podpora pro podepsání kryptografických binární soubory pomocí hodnoty hash SHA256 kód a aktualizovat miniaturu podpis zprostředkovatele kryptografických služeb systému Windows CE.
Shrnutí
Povolit protokol TLS 1.1 a TLS 1.2
Standardně jsou povoleny protokoly TLS 1.1 a 1.2 je-li zařízení Windows Embedded Compact 2013 je konfigurován jako klient pomocí nastavení prohlížeče. Protokoly jsou zakázány, pokud zařízení Windows Embedded Compact 2013 je nakonfigurován jako webový server.
V následujících částech jsou podrobněji rozvedeny klíče registru, které lze povolit nebo zakázat protokoly TLS 1.1 a TLS 1.2.
TLS 1.1
Použití protokolu TLS 1.1 ovládací prvky následující podklíč:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Chcete-li zakázat protokol TLS 1.1, vytvořit položku DWORD povoleno v odpovídající podklíč a poté změňte hodnotu DWORD na 0. Chcete-li znovu povolit protokol, změňte hodnotu DWORD na hodnotu 1. Ve výchozím nastavení tato položka neexistuje v registru.
Poznámka:A Povolit vyjednávání protokolu TLS 1.1, musíte vytvořit položku DisabledByDefault DWORD v podklíči vhodné (klient, Server) a potom změňte hodnotu DWORD na 0.
TLS 1.2
Použití TLS 1.2 ovládací prvky na následující podklíč:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Chcete-li zakázat protokol TLS 1.2, vytvořit položku DWORD povoleno v odpovídající podklíč a poté změňte hodnotu DWORD na 0. Chcete-li znovu povolit protokol, změňte hodnotu DWORD na hodnotu 1. Ve výchozím nastavení tato položka neexistuje v registru.
Poznámka:A Povolit vyjednávání TLS 1.2, musíte vytvořit položku DisabledByDefault DWORD v podklíči vhodné (klient, Server) a potom změňte hodnotu DWORD na 0.
Upozornění:Hodnota DisabledByDefault v klíčích registru pod klíčem protokoly přednost grbitEnabledProtocols hodnotu, která je definována ve struktuře SCHANNEL_CRED obsahující data pro zprostředkovatele Schannel pověření.
Poznámka:NaRequest for Comments(RFC) návrh implementace neumožňuje SSL2 a zároveň povolit TLS 1.2.
Další informace
Následující části obsahují další informace o protokolu TLS 1.1 a 1.2.
Šifrovací sada podporovaná pouze TLS 1.2
Nově přidané šifrovací sada následující jsou podporovány pouze TLS 1.2:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(Volitelné) Tato hodnota DWORD obsahuje řetězec bit, který představuje konkrétní protokoly. Jsou podporovány protokoly připojení, které jsou provedeny pomocí pověření, které jsou získány pomocí této struktury.
V následující tabulce jsou uvedeny další možné příznaky, které mohou obsahovat tento člen.
|
Hodnota |
Popis |
|
SP_PROT_TLS1_2_CLIENT |
Dopravní 1.2 vrstvu zabezpečení na straně klienta. |
|
SP_PROT_TLS1_2_SERVER |
Dopravní 1.2 vrstvu zabezpečení na straně serveru |
|
SP_PROT_TLS1_1_CLIENT |
Dopravní 1.1 vrstva zabezpečení na straně klienta. |
|
SP_PROT_TLS1_1_SERVER |
Dopravní 1.1 vrstva zabezpečení na straně serveru |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Typ vyrovnávací paměti označuje tuto sadu bitových příznaků. Následující tabulka uvádí další k dispozici příznaky TLS 1.2:
|
Příznak |
Popis |
|
SECBUFFER_ALERT |
Vyrovnávací paměť obsahuje výstražná zpráva. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
To určuje protokol, který se používá k vytvoření tohoto připojení. Následující tabulka uvádí další platných konstant pro tohoto člena:
|
Hodnota |
Popis |
|
SP_PROT_TLS1_2_CLIENT |
Dopravní 1.2 vrstvu zabezpečení na straně klienta. |
|
SP_PROT_TLS1_2_SERVER |
Dopravní 1.2 vrstvu zabezpečení na straně serveru |
|
SP_PROT_TLS1_1_CLIENT |
Dopravní 1.1 vrstva zabezpečení na straně klienta. |
|
SP_PROT_TLS1_1_SERVER |
Dopravní 1.1 vrstva zabezpečení na straně serveru |
Miniatura podpis společnosti Microsoft Windows CE kryptografických služeb poskytovatele
Miniatura podpis společnosti Microsoft Windows CE kryptografických služeb poskytovatele je aktualizován v systému Windows Embedded Compact 2013. Doba platnosti podpisového certifikátu kódu se změní následujícím způsobem.
Původní doby platnosti
02/15/2017 - 05/09/2018
Nové období platnosti
09/06/2018 - 09/06/2019
Informace o aktualizaci softwaru
Informace o stažení
Windows Embedded Compact 2013 měsíční aktualizaci (říjen 2018) je nyní k dispozici od společnosti Microsoft. Chcete-li stáhnout tuto aktualizaci, přejděte na Microsoft OEM Online nebo MyOEM.
Požadavky
Tato aktualizace je podporována pouze v případě, že byly nainstalovány i všechny předchozí aktualizace vydané pro tento produkt.
Požadavky na restartování
Po instalaci této aktualizace nutné provést čisté sestavení celé platformy. Chcete-li to provést, použijte jednu z následujících metod:
-
V nabídce sestavení vyberte Vyčistit řešenía pak zvolte Sestavit řešení.
-
V nabídce sestavení zvolte Sestavit řešení.
Nemáte k restartování počítače po instalaci této aktualizace softwaru.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje žádné jiné aktualizace.
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
