Protokoly TLS 1.1 a 1.2 podpora v systému Windows Embedded Compact 2013

Úvod

Tento článek popisuje aktualizaci, chcete-li přidat podporu pro zabezpečení TLS (Transport Layer) 1.1 a TLS 1.2 v systému Windows Embedded Compact 2013.

Tato aktualizace přidává požadovaná podpora pro podepsání kryptografických binární soubory pomocí hodnoty hash SHA256 kód a aktualizovat miniaturu podpis zprostředkovatele kryptografických služeb systému Windows CE.

Shrnutí

Povolit protokol TLS 1.1 a TLS 1.2

Standardně jsou povoleny protokoly TLS 1.1 a 1.2 je-li zařízení Windows Embedded Compact 2013 je konfigurován jako klient pomocí nastavení prohlížeče. Protokoly jsou zakázány, pokud zařízení Windows Embedded Compact 2013 je nakonfigurován jako webový server.

V následujících částech jsou podrobněji rozvedeny klíče registru, které lze povolit nebo zakázat protokoly TLS 1.1 a TLS 1.2.

TLS 1.1

Použití protokolu TLS 1.1 ovládací prvky následující podklíč:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Chcete-li zakázat protokol TLS 1.1, vytvořit položku DWORD povoleno v odpovídající podklíč a poté změňte hodnotu DWORD na 0. Chcete-li znovu povolit protokol, změňte hodnotu DWORD na hodnotu 1. Ve výchozím nastavení tato položka neexistuje v registru.

Poznámka:A Povolit vyjednávání protokolu TLS 1.1, musíte vytvořit položku DisabledByDefault DWORD v podklíči vhodné (klient, Server) a potom změňte hodnotu DWORD na 0.

TLS 1.2

Použití TLS 1.2 ovládací prvky na následující podklíč:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Chcete-li zakázat protokol TLS 1.2, vytvořit položku DWORD povoleno v odpovídající podklíč a poté změňte hodnotu DWORD na 0. Chcete-li znovu povolit protokol, změňte hodnotu DWORD na hodnotu 1. Ve výchozím nastavení tato položka neexistuje v registru.

Poznámka:A Povolit vyjednávání TLS 1.2, musíte vytvořit položku DisabledByDefault DWORD v podklíči vhodné (klient, Server) a potom změňte hodnotu DWORD na 0.

Upozornění:Hodnota DisabledByDefault v klíčích registru pod klíčem protokoly přednost grbitEnabledProtocols hodnotu, která je definována ve struktuře SCHANNEL_CRED obsahující data pro zprostředkovatele Schannel pověření.

Poznámka:NaRequest for Comments(RFC) návrh implementace neumožňuje SSL2 a zároveň povolit TLS 1.2.

Další informace

Následující části obsahují další informace o protokolu TLS 1.1 a 1.2.

Šifrovací sada podporovaná pouze TLS 1.2

Nově přidané šifrovací sada následující jsou podporovány pouze TLS 1.2:

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(Volitelné) Tato hodnota DWORD obsahuje řetězec bit, který představuje konkrétní protokoly. Jsou podporovány protokoly připojení, které jsou provedeny pomocí pověření, které jsou získány pomocí této struktury.

V následující tabulce jsou uvedeny další možné příznaky, které mohou obsahovat tento člen.

Hodnota	Popis
SP_PROT_TLS1_2_CLIENT	Dopravní 1.2 vrstvu zabezpečení na straně klienta.
SP_PROT_TLS1_2_SERVER	Dopravní 1.2 vrstvu zabezpečení na straně serveru
SP_PROT_TLS1_1_CLIENT	Dopravní 1.1 vrstva zabezpečení na straně klienta.
SP_PROT_TLS1_1_SERVER	Dopravní 1.1 vrstva zabezpečení na straně serveru

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Typ vyrovnávací paměti označuje tuto sadu bitových příznaků. Následující tabulka uvádí další k dispozici příznaky TLS 1.2:

Příznak	Popis
SECBUFFER_ALERT	Vyrovnávací paměť obsahuje výstražná zpráva.

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

To určuje protokol, který se používá k vytvoření tohoto připojení. Následující tabulka uvádí další platných konstant pro tohoto člena:

Hodnota	Popis
SP_PROT_TLS1_2_CLIENT	Dopravní 1.2 vrstvu zabezpečení na straně klienta.
SP_PROT_TLS1_2_SERVER	Dopravní 1.2 vrstvu zabezpečení na straně serveru
SP_PROT_TLS1_1_CLIENT	Dopravní 1.1 vrstva zabezpečení na straně klienta.
SP_PROT_TLS1_1_SERVER	Dopravní 1.1 vrstva zabezpečení na straně serveru

Miniatura podpis společnosti Microsoft Windows CE kryptografických služeb poskytovatele

Miniatura podpis společnosti Microsoft Windows CE kryptografických služeb poskytovatele je aktualizován v systému Windows Embedded Compact 2013. Doba platnosti podpisového certifikátu kódu se změní následujícím způsobem.

Původní doby platnosti

02/15/2017 - 05/09/2018

Nové období platnosti

09/06/2018 - 09/06/2019

Informace o aktualizaci softwaru

Informace o stažení

Windows Embedded Compact 2013 měsíční aktualizaci (říjen 2018) je nyní k dispozici od společnosti Microsoft. Chcete-li stáhnout tuto aktualizaci, přejděte na Microsoft OEM Online nebo MyOEM.

Požadavky

Tato aktualizace je podporována pouze v případě, že byly nainstalovány i všechny předchozí aktualizace vydané pro tento produkt.

Požadavky na restartování

Po instalaci této aktualizace nutné provést čisté sestavení celé platformy. Chcete-li to provést, použijte jednu z následujících metod:

V nabídce sestavení vyberte Vyčistit řešenía pak zvolte Sestavit řešení.
V nabídce sestavení zvolte Sestavit řešení.

Nemáte k restartování počítače po instalaci této aktualizace softwaru.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné jiné aktualizace.

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.