Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Úvod

Tento článek popisuje aktualizaci, chcete-li přidat podporu pro zabezpečení TLS (Transport Layer) 1.1 a TLS 1.2 v systému Windows Embedded Compact 2013.

Tato aktualizace přidává požadovaná podpora pro podepsání kryptografických binární soubory pomocí hodnoty hash SHA256 kód a aktualizovat miniaturu podpis zprostředkovatele kryptografických služeb systému Windows CE.

Shrnutí

Povolit protokol TLS 1.1 a TLS 1.2

Standardně jsou povoleny protokoly TLS 1.1 a 1.2 je-li zařízení Windows Embedded Compact 2013 je konfigurován jako klient pomocí nastavení prohlížeče. Protokoly jsou zakázány, pokud zařízení Windows Embedded Compact 2013 je nakonfigurován jako webový server.

V následujících částech jsou podrobněji rozvedeny klíče registru, které lze povolit nebo zakázat protokoly TLS 1.1 a TLS 1.2.

TLS 1.1

Použití protokolu TLS 1.1 ovládací prvky následující podklíč:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Chcete-li zakázat protokol TLS 1.1, vytvořit položku DWORD povoleno v odpovídající podklíč a poté změňte hodnotu DWORD na 0. Chcete-li znovu povolit protokol, změňte hodnotu DWORD na hodnotu 1. Ve výchozím nastavení tato položka neexistuje v registru.

Poznámka:A Povolit vyjednávání protokolu TLS 1.1, musíte vytvořit položku DisabledByDefault DWORD v podklíči vhodné (klient, Server) a potom změňte hodnotu DWORD na 0.

TLS 1.2

Použití TLS 1.2 ovládací prvky na následující podklíč:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Chcete-li zakázat protokol TLS 1.2, vytvořit položku DWORD povoleno v odpovídající podklíč a poté změňte hodnotu DWORD na 0. Chcete-li znovu povolit protokol, změňte hodnotu DWORD na hodnotu 1. Ve výchozím nastavení tato položka neexistuje v registru.

Poznámka:A Povolit vyjednávání TLS 1.2, musíte vytvořit položku DisabledByDefault DWORD v podklíči vhodné (klient, Server) a potom změňte hodnotu DWORD na 0.

Upozornění:Hodnota DisabledByDefault v klíčích registru pod klíčem protokoly přednost grbitEnabledProtocols hodnotu, která je definována ve struktuře SCHANNEL_CRED obsahující data pro zprostředkovatele Schannel pověření.

Poznámka:NaRequest for Comments(RFC) návrh implementace neumožňuje SSL2 a zároveň povolit TLS 1.2.

Další informace

Následující části obsahují další informace o protokolu TLS 1.1 a 1.2.

Šifrovací sada podporovaná pouze TLS 1.2

Nově přidané šifrovací sada následující jsou podporovány pouze TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(Volitelné) Tato hodnota DWORD obsahuje řetězec bit, který představuje konkrétní protokoly. Jsou podporovány protokoly připojení, které jsou provedeny pomocí pověření, které jsou získány pomocí této struktury.

V následující tabulce jsou uvedeny další možné příznaky, které mohou obsahovat tento člen.

Hodnota

Popis

SP_PROT_TLS1_2_CLIENT

Dopravní 1.2 vrstvu zabezpečení na straně klienta.

SP_PROT_TLS1_2_SERVER

Dopravní 1.2 vrstvu zabezpečení na straně serveru

SP_PROT_TLS1_1_CLIENT

Dopravní 1.1 vrstva zabezpečení na straně klienta.

SP_PROT_TLS1_1_SERVER

Dopravní 1.1 vrstva zabezpečení na straně serveru

 

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Typ vyrovnávací paměti označuje tuto sadu bitových příznaků. Následující tabulka uvádí další k dispozici příznaky TLS 1.2:

Příznak

Popis

SECBUFFER_ALERT

Vyrovnávací paměť obsahuje výstražná zpráva.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

To určuje protokol, který se používá k vytvoření tohoto připojení. Následující tabulka uvádí další platných konstant pro tohoto člena:

Hodnota

Popis

SP_PROT_TLS1_2_CLIENT

Dopravní 1.2 vrstvu zabezpečení na straně klienta.

SP_PROT_TLS1_2_SERVER

Dopravní 1.2 vrstvu zabezpečení na straně serveru

SP_PROT_TLS1_1_CLIENT

Dopravní 1.1 vrstva zabezpečení na straně klienta.

SP_PROT_TLS1_1_SERVER

Dopravní 1.1 vrstva zabezpečení na straně serveru

 

Miniatura podpis společnosti Microsoft Windows CE kryptografických služeb poskytovatele

Miniatura podpis společnosti Microsoft Windows CE kryptografických služeb poskytovatele je aktualizován v systému Windows Embedded Compact 2013. Doba platnosti podpisového certifikátu kódu se změní následujícím způsobem.

Původní doby platnosti

02/15/2017 - 05/09/2018

Nové období platnosti

09/06/2018 - 09/06/2019

Informace o aktualizaci softwaru

Informace o stažení

Windows Embedded Compact 2013 měsíční aktualizaci (říjen 2018) je nyní k dispozici od společnosti Microsoft. Chcete-li stáhnout tuto aktualizaci, přejděte na Microsoft OEM Online nebo MyOEM.

Požadavky

Tato aktualizace je podporována pouze v případě, že byly nainstalovány i všechny předchozí aktualizace vydané pro tento produkt.

Požadavky na restartování

Po instalaci této aktualizace nutné provést čisté sestavení celé platformy. Chcete-li to provést, použijte jednu z následujících metod:

  • V nabídce sestavení vyberte Vyčistit řešenía pak zvolte Sestavit řešení.

  • V nabídce sestavení zvolte Sestavit řešení.

Nemáte k restartování počítače po instalaci této aktualizace softwaru.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné jiné aktualizace.

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×