Einführung
Dieser Artikel beschreibt ein Update zum Transport Layer Security (TLS) 1.1 oder TLS 1.2 in Windows Embedded Compact 7 unterstützen.
Bevor Sie dieses Update installieren, müssen alle zuvor veröffentlichten Updates für dieses Produkt installiert.
Zusammenfassung
TLS 1.1 und 1.2 TLS aktivieren
TLS 1.1 oder TLS 1.2 werden standardmäßig das Windows Embedded Compact 7-Gerät als Client konfiguriert, mit Browsereinstellungen aktiviert. Die Protokolle sind deaktiviert, wenn die Windows Embedded Compact 7-basierte Gerät als Webserver konfiguriert.
Die folgenden Registrierungsschlüssel können Sie aktivieren oder Deaktivieren von TLS 1.1 oder TLS 1.2.
TLS 1.1
Der folgende Unterschlüssel steuert die Verwendung von TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Deaktivieren Sie das Protokoll TLS 1.1 muss aktiviert DWORD-Eintrag in die entsprechenden Unterschlüssel erstellen und ändern Sie den DWORD-Wert auf 0. Um das Protokoll neu zu aktivieren, ändern Sie den DWORD-Wert 1. Standardmäßig ist dieser Eintrag in der Registrierung nicht vorhanden.
Hinweis Aktivieren und TLS 1.1 aushandeln müssen Sie den DisabledByDefault DWORD-Eintrag im entsprechenden Unterschlüssel (Client, Server) erstellen und ändern Sie den DWORD-Wert auf 0.
TLS 1.2
Der folgende Unterschlüssel steuert die Verwendung von TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Deaktivieren Sie das Protokoll TLS 1.2 müssen Sie aktiviert DWORD-Eintrag in die entsprechenden Unterschlüssel erstellen und ändern Sie den DWORD-Wert auf 0. Um das Protokoll neu zu aktivieren, ändern Sie den DWORD-Wert 1. Standardmäßig ist dieser Eintrag in der Registrierung nicht vorhanden.
Hinweis Aktivieren und TLS 1.2 aushandeln müssen Sie den DisabledByDefault DWORD-Eintrag im entsprechenden Unterschlüssel (Client, Server) erstellen und ändern Sie den DWORD-Wert auf 0.
Zusätzliche Hinweise
-
Der DisabledByDefault -Wert im Registrierungsschlüssel unter dem Schlüssel Protokolle ist nicht GrbitEnabledProtocols Wert Vorrang, die in der SCHANNEL_CRED definiert ist, die Daten für eine Schannel Anmeldeinformationen enthält.
-
Pro die Request for Comments (RFC) Design-Implementierung erlaubt nicht, SSL2 und TLS 1.2 gleichzeitig aktiviert sein.
Weitere Informationen
Lesen Sie in den folgenden Abschnitten Weitere Informationen über TLS 1.1 und 1.2.
Nur von TLS 1.2 unterstützten Verschlüsselungssammlungen
Folgende neue Verschlüsselungssammlungen TLS 1.2 nur unterstützt:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Optional) DWORD enthält eine Bitzeichenfolge, die Protokolle darstellt, die die folgende Bedingung:
-
Von Verbindungen, die mit Anmeldeinformationen, die mit dieser Struktur erworben haben, unterstützt
Der folgenden Tabelle weitere mögliche Flags, der Member enthalten kann.
Wert |
Beschreibung |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 clientseitige. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serverseitige |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 clientseitige. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serverseitige |
BufferType
Dieser Satz von Bitflags gibt den Puffer. In der folgenden Tabelle werden weitere verfügbare Flags für TLS 1.2.
Kennzeichen |
Beschreibung |
SECBUFFER_ALERT |
Der Puffer enthält eine Warnung. |
dwProtocol
Das Protokoll dieser Verbindung bezeichnet. Die folgende Tabelle zeigt zusätzliche gültige Konstanten für diesen Member.
Wert |
Beschreibung |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 clientseitige. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serverseitige |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 clientseitige. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serverseitige |
Ist der Bezeichner (ALG_ID) für den Massen Verschlüsselungscode, der von dieser Verbindung verwendet wird Die folgende Tabelle zeigt zusätzlichen gültigen Konstanten für diesen Member.
Wert |
Beschreibung |
CALG_AES_256 |
256-Bit AES-Verschlüsselungsalgorithmus |
CALG_AES_128 |
128-Bit-AES-Verschlüsselungsalgorithmus |
CALG_3DES |
Block 3DES-Verschlüsselungsalgorithmus |
Struktur
Gibt eine Verbindung Schannel unterstützte Signaturalgorithmen .
Syntax (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Mitglieder
-
cSignatureAndHashAlgorithms
Dies ist die Anzahl der Elemente im pSignatureAndHashAlgorithms-Array. -
pSignatureAndHashAlgorithms
Dies ist ein Array von Werten, die die unterstützten Algorithmen angeben.
Das obere Byte kann eine der folgenden Werte, die einen Signaturalgorithmus angibt.Wert
Bedeutung
0
Anonyme Signaturalgorithmus
1
RSA-Signatur-Algorithmus
2
DSA-Signaturalgorithmus
3
Die ECDSA-Signatur-Algorithmus
255
Reserviert
Das untere Byte kann eine der folgenden Werte, die einen Hashalgorithmus angibt.Wert
Bedeutung
0
Keine
1
Der MD5-Hash-Algorithmus
2
Der SHA1-Hash-Algorithmus
3
Der Hashalgorithmus SHA-224
4
SHA-256-Hashalgorithmus
5
Der Hashalgorithmus SHA-384
6
Der Hashalgorithmus SHA-512
255
Reserviert
Requirements
Kopfzeile
Schannel.h
Diese Funktion ermöglicht es einer transportanwendung Sicherheitspaket für bestimmte Attribute einen Sicherheitskontext abgefragt.
ulAttribute
Dies ist ein Zeiger auf einen Puffer, der Attribute der Kontext abgerufen werden soll. In der folgenden Tabelle werden die möglichen Werte.
Wert |
Beschreibung |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Dieser Wert gibt Informationen über die Signatur, die für die Verbindung unterstützt werden. PBuffer Parameter enthält einen Zeiger auf eine SecPkgContext_SupportedSignatures Struktur. |
UI-Beispiel Registrierung Browsereinstellungen
Die folgende Tabelle enthält die Einstellungen, die im Internet registriert und Einstellungen im folgenden Registrierungsunterschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Name |
Typ |
Beschreibung |
Standardwert |
SecureProtocols |
REG_BINARY |
00,02,00,00 (nur können TLS 1.1) 00,08,00,00 (TLS 1.2 können nur) Dieser Schlüssel legen Sie als REG_DWORD "0AA8" alle Protokolle aktivieren. |
A0 0A, 00, 00 (alle Protokolle außer SSL2 aktiviert) |
Informationen zu Softwareupdates
Informationen zum Download
Die Windows Embedded Compact 7 monatliche Aktualisierung (März 2018) ist jetzt von Microsoft erhältlich. Gehen Sie zum Downloaden des Updates Gerät Partner Center (DPC).
Voraussetzungen
Dieses Update wird nur unterstützt, wenn alle zuvor veröffentlichten Updates für dieses Produkt ebenfalls installiert wurden.
Neustartanforderung
Nach der Installation dieses Updates müssen Sie die gesamte Plattform neu erstellen. Verwenden Sie hierzu eine der folgenden Methoden:
-
Im Menü Erstellen auf Wählen Sie Projektmappe bereinigen ausund wählen Sie die Projektmappe.
-
Im Menü Erstellen auf Projektmappe neu erstellen.
Sie müssen keinen Neustart des Computers, nachdem Sie dieses Update anwenden.
Ersetzte Updates
Dieses Update ersetzt keine anderen Updates.
Referenzen
Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.