Einführung
Dieser Artikel beschreibt ein Update für Windows Embedded Compact 2013 Transport Layer Security (TLS) 1.1 und 1.2 TLS unterstützen.
Dieses Update benötigt Unterstützung für Codesignaturen kryptografische Binärdateien mit SHA256-Hashwerte und Windows CE-Kryptografiedienstanbieter Signatur Fingerabdruck aktualisiert.
Zusammenfassung
TLS 1.1 und 1.2 TLS aktivieren
TLS 1.1 und 1.2 werden standardmäßig bei Windows Embedded Compact 2013-Gerät als Client konfiguriert ist, mithilfe von Browsereinstellungen aktiviert. Die Protokolle sind deaktiviert, wenn das Gerät Windows Embedded Compact 2013 als Webserver konfiguriert ist.
In den folgenden Abschnitten besprechen wir die Registrierungsschlüssel, die Sie aktivieren oder Deaktivieren von TLS 1.1 oder TLS 1.2 verwenden können.
TLS 1.1
Der folgende Unterschlüssel steuert die Verwendung von TLS 1.1:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Deaktivieren Sie das Protokoll TLS 1.1 muss aktiviert DWORD-Eintrag in die entsprechenden Unterschlüssel erstellen und ändern Sie den DWORD-Wert auf 0. Um das Protokoll neu zu aktivieren, ändern Sie den DWORD-Wert 1. Standardmäßig ist dieser Eintrag in der Registrierung nicht vorhanden.
HinweisAktivieren und TLS 1.1 aushandeln müssen Sie den DisabledByDefault DWORD-Eintrag im entsprechenden Unterschlüssel (Client, Server) erstellen und ändern Sie den DWORD-Wert auf 0.
TLS 1.2
Der folgende Unterschlüssel steuert die Verwendung von TLS 1.2:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Deaktivieren Sie das Protokoll TLS 1.2 müssen Sie aktiviert DWORD-Eintrag in die entsprechenden Unterschlüssel erstellen und ändern Sie den DWORD-Wert auf 0. Um das Protokoll neu zu aktivieren, ändern Sie den DWORD-Wert 1. Standardmäßig ist dieser Eintrag in der Registrierung nicht vorhanden.
HinweisAktivieren und TLS 1.2 aushandeln müssen Sie den DisabledByDefault DWORD-Eintrag im entsprechenden Unterschlüssel (Client, Server) erstellen und ändern Sie den DWORD-Wert auf 0.
Warnung DisabledByDefault Wert im Registrierungsschlüssel unter dem Schlüssel Protokolle ist nicht GrbitEnabledProtocols Wert Vorrang, der in der SCHANNEL_CRED definiert ist, die Daten für eine Schannel enthält Anmeldeinformationen.
HinweisPro dieRequest for Comments(RFC) Design-Implementierung erlaubt nicht, SSL2 und TLS 1.2 gleichzeitig aktiviert sein.
Weitere Informationen
Die folgenden Abschnitte enthalten weitere Informationen über TLS 1.1 und 1.2.
Nur von TLS 1.2 unterstützten Verschlüsselungssammlungen
Folgende neue Verschlüsselungssammlungen TLS 1.2 nur unterstützt:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(Optional) DWORD enthält eine Bitzeichenfolge, die bestimmte Protokolle darstellt. Verbindungen, die mithilfe von Anmeldeinformationen, die mit dieser Struktur erworben erfolgen die Protokolle unterstützt.
Die folgende Tabelle zeigt die zusätzlichen möglichen Flags, die dieses Element enthalten kann.
Wert |
Beschreibung |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 clientseitige. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serverseitige |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 clientseitige. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serverseitige |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Dieser Satz von Bitflags gibt den Puffer. In der folgenden Tabelle werden weitere verfügbare Flags für TLS 1.2:
Kennzeichen |
Beschreibung |
SECBUFFER_ALERT |
Der Puffer enthält eine Warnung. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Das Protokoll dieser Verbindung bezeichnet. Die folgende Tabelle zeigt zusätzliche gültige Konstanten für diesen Member:
Wert |
Beschreibung |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 clientseitige. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serverseitige |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 clientseitige. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serverseitige |
Microsoft Windows CE Cryptographic Service Provider Signatur Fingerabdruck
Microsoft Windows CE Cryptographic Service Provider Signatur Fingerabdruck wird Windows Embedded Compact 2013 aktualisiert. Die Geltungsdauer der Codesignaturzertifikat wird wie folgt geändert.
Alte Geltungsdauer
02/15/2017 - 05/09/2018
Neue Geltungsdauer
09/06/2018 - 09/06/2019
Informationen zu Softwareupdates
Informationen zum Download
Die Windows Embedded Compact 2013 monatliche Aktualisierung (Oktober 2018) ist jetzt von Microsoft erhältlich. Gehen Sie zum Downloaden dieses Updates Microsoft OEM Online oder MyOEM.
Voraussetzungen
Dieses Update wird nur unterstützt, wenn alle zuvor veröffentlichten Updates für dieses Produkt ebenfalls installiert wurden.
Neustartanforderung
Nach der Installation dieses Updates müssen Sie die gesamte Plattform neu erstellen. Wenden Sie hierzu eine der folgenden Methoden an:
-
Klicken Sie im Menü Build (Erstellen) auf Clean Solution (Neue Lösung) und dann auf Build Solution (Lösung erstellen).
-
Klicken Sie im Menü Build (Erstellen) auf Rebuild Solution (Lösung neu erstellen).
Sie müssen keinen Neustart des Computers, nachdem Sie dieses Update anwenden.
Ersetzte Updates
Keine
Informationsquellen
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.