Εισαγωγή

Αυτό το άρθρο περιγράφει μια ενημερωμένη έκδοση για να προσθέσετε υποστήριξη για Transport Layer Security (TLS) 1.1 και TLS 1.2 στο Windows Embedded Compact 7.

Πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, πρέπει να εγκαταστήσετε όλες τις ενημερωμένες εκδόσεις που έχουν εκδοθεί προηγουμένως για αυτό το προϊόν.

Σύνοψη

Ενεργοποίηση TLS 1.1 και TLS 1.2

Από προεπιλογή, το TLS 1.1 και TLS 1.2 ενεργοποιούνται όταν η συσκευή που βασίζεται σε Windows Embedded Compact 7 που έχει ρυθμιστεί ως έναν υπολογιστή-πελάτη, χρησιμοποιώντας τις ρυθμίσεις του προγράμματος περιήγησης. Τα πρωτόκολλα είναι απενεργοποιημένα κατά την τα Windows Embedded Compact 7-με βάση συσκευή έχει ρυθμιστεί ως διακομιστής web.

Μπορείτε να χρησιμοποιήσετε τα ακόλουθα κλειδιά μητρώου για να ενεργοποιήσετε ή να απενεργοποιήσετε το TLS 1.1 και TLS 1.2.

TLS 1.1

Το ακόλουθο δευτερεύον κλειδί ελέγχει τη χρήση του TLS 1.1:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Για να απενεργοποιήσετε το πρωτόκολλο TLS 1.1, πρέπει να δημιουργήσετε την καταχώρηση DWORD Ενεργοποίηση με το κατάλληλο δευτερεύον κλειδί και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0. Για να ενεργοποιήσετε ξανά το πρωτόκολλο, αλλάξτε την τιμή DWORD σε 1. Από προεπιλογή, αυτή η καταχώρηση δεν υπάρχει στο μητρώο.

Σημείωση Για να ενεργοποιήσετε και να διαπραγματευτεί το TLS 1.1, πρέπει να δημιουργήσετε την καταχώρηση DisabledByDefault DWORD με το κατάλληλο δευτερεύον κλειδί (υπολογιστή-πελάτη, διακομιστή) και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0.

TLS 1.2

Το ακόλουθο δευτερεύον κλειδί ελέγχει τη χρήση του TLS 1.2:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Για να απενεργοποιήσετε το πρωτόκολλο TLS 1.2, πρέπει να δημιουργήσετε την καταχώρηση DWORD Ενεργοποίηση με το κατάλληλο δευτερεύον κλειδί και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0. Για να ενεργοποιήσετε ξανά το πρωτόκολλο, αλλάξτε την τιμή DWORD σε 1. Από προεπιλογή, αυτή η καταχώρηση δεν υπάρχει στο μητρώο.

Σημείωση Για να ενεργοποιήσετε και να διαπραγματευτεί TLS 1.2, πρέπει να δημιουργήσετε την καταχώρηση DisabledByDefault DWORD με το κατάλληλο δευτερεύον κλειδί (υπολογιστή-πελάτη, διακομιστή) και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0.

Πρόσθετες σημειώσεις

  • Η τιμή DisabledByDefault στα κλειδιά μητρώου κάτω από το κλειδί πρωτόκολλα δεν έχουν προτεραιότητα πάνω από την τιμή grbitEnabledProtocols που έχει οριστεί στη δομή SCHANNEL_CRED που περιέχει τα δεδομένα για μια πιστοποίηση Schannel.

  • Ανά την Αίτηση για σχόλια (RFC), την εφαρμογή σχεδίασης δεν επιτρέπει την SSL2 και TLS 1.2 να ενεργοποιηθούν ταυτόχρονα.

Περισσότερες πληροφορίες

Διαβάστε τις παρακάτω ενότητες για πρόσθετες λεπτομέρειες σχετικά με το TLS 1.1 και 1.2.

Προγράμματα κρυπτογράφησης που υποστηρίζονται μόνο από το TLS 1.2

Τα ακόλουθα προγράμματα κρυπτογράφησης που προσθέσατε πρόσφατα υποστηρίζονται μόνο από το TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)

grbitEnabledProtocols

(Προαιρετικό) Αυτό DWORD περιέχει μια συμβολοσειρά bit που αντιπροσωπεύει τα πρωτόκολλα που έχουν την ακόλουθη συνθήκη:

  • Υποστηρίζεται από τις συνδέσεις που γίνονται από την ύπαρξη πιστοποιήσεις που αγοράζονται από τη χρήση αυτής της δομής

Ο παρακάτω πίνακας δείχνει τις πρόσθετες πιθανές σημαίες που μπορεί να περιέχει το μέλος.

Τιμή

Περιγραφή

SP_PROT_TLS1_2_CLIENT

Μεταφοράς επιπέδου ασφαλείας 1.2-πελάτη.

SP_PROT_TLS1_2_SERVER

Μεταφορά 1.2 ασφάλεια επιπέδου διακομιστή

SP_PROT_TLS1_1_CLIENT

Μεταφοράς επιπέδου ασφαλείας 1.1-πελάτη.

SP_PROT_TLS1_1_SERVER

Μεταφορά 1.1 ασφαλείας επιπέδου διακομιστή

SecBuffer

BufferType

Αυτό το σύνολο από σημαίες bit που υποδεικνύει τον τύπο του buffer. Ο παρακάτω πίνακας δείχνει τις πρόσθετες διαθέσιμες σημαίες για το TLS 1.2.

Σημαία

Περιγραφή

SECBUFFER_ALERT

Το buffer περιέχει ένα μήνυμα ειδοποίησης.

SecPkgContext_ConnectionInfo

dwProtocol

Αυτό ορίζει το πρωτόκολλο που χρησιμοποιείται για τη δημιουργία αυτής της σύνδεσης. Ο παρακάτω πίνακας δείχνει τις πρόσθετες έγκυρες σταθερές για αυτό το μέλος.

Τιμή

Περιγραφή

SP_PROT_TLS1_2_CLIENT

Μεταφοράς επιπέδου ασφαλείας 1.2-πελάτη.

SP_PROT_TLS1_2_SERVER

Μεταφορά 1.2 ασφάλεια επιπέδου διακομιστή

SP_PROT_TLS1_1_CLIENT

Μεταφοράς επιπέδου ασφαλείας 1.1-πελάτη.

SP_PROT_TLS1_1_SERVER

Μεταφορά 1.1 ασφαλείας επιπέδου διακομιστή

aiCipher

Αυτό είναι το αναγνωριστικό του αλγορίθμου (ALG_ID) για την κρυπτογράφηση κρυπτογράφησης χύδην που χρησιμοποιούνται από αυτήν τη σύνδεση. Ο παρακάτω πίνακας δείχνει τις πρόσθετες σταθερές ισχύει για αυτό το μέλος.

Τιμή

Περιγραφή

CALG_AES_256

Αλγόριθμος κρυπτογράφησης 256-bit AES

CALG_AES_128

Αλγόριθμος κρυπτογράφησης 128-bit AES

CALG_3DES

Αλγόριθμος κρυπτογράφησης 3DES μπλοκ

SecPkgContext_SupportedSignatures

δομή

Αυτό καθορίζει το αλγόριθμοι υπογραφής που υποστηρίζονται από μια σύνδεση Schannel .

Σύνταξη (C++)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;

Τα μέλη

  • cSignatureAndHashAlgorithms Αυτός είναι ο αριθμός των στοιχείων του πίνακα pSignatureAndHashAlgorithms.

  • pSignatureAndHashAlgorithms Πρόκειται για έναν πίνακα τιμών που καθορίζουν οι Υποστηριζόμενοι αλγόριθμοι.Το άνω byte μπορεί να είναι μία από τις ακόλουθες τιμές που καθορίζει έναν αλγόριθμο υπογραφής.

    Τιμή

    Έννοια

    0

    Αλγόριθμος υπογραφής ανώνυμης

    1

    Ο αλγόριθμος υπογραφής RSA

    2

    Ο αλγόριθμος υπογραφής DSA

    3

    Ο αλγόριθμος υπογραφής ECDSA

    255

    Δεσμευμένο

    Το χαμηλότερο byte μπορεί να είναι μία από τις ακόλουθες τιμές που καθορίζει έναν αλγόριθμο κατακερματισμού.

    Τιμή

    Έννοια

    0

    Καμία

    1

    Ο αλγόριθμος κατακερματισμού MD5

    2

    Ο αλγόριθμος hash SHA1

    3

    Ο αλγόριθμος κατακερματισμού SHA-224

    4

    Ο αλγόριθμος κατακερματισμού SHA-256

    5

    Ο αλγόριθμος κατακερματισμού SHA-384

    6

    Ο αλγόριθμος κατακερματισμού SHA-512

    255

    Δεσμευμένο

    Requirements

    Κεφαλίδα

    Schannel.h

QueryContextAttributes

Αυτή η λειτουργία επιτρέπει σε μια εφαρμογή μεταφοράς υποβολής ερωτήματος σε ένα πακέτο ασφαλείας για ορισμένα χαρακτηριστικά του περιβάλλοντος ασφαλείας.

ulAttribute

Πρόκειται για ένα δείκτη σε ένα buffer που περιέχει τα χαρακτηριστικά του περιβάλλοντος που θα ανακτηθεί. Ο παρακάτω πίνακας εμφανίζει τις πιθανές τιμές.

Τιμή

Περιγραφή

SECPKG_ATTR_SUPPORTED_SIGNATURES

Η τιμή αυτή επιστρέφει πληροφορίες σχετικά με τους τύπους υπογραφής που υποστηρίζονται για τη σύνδεση. Η παράμετρος pBuffer περιέχει ένα δείκτη προς μια SecPkgContext_SupportedSignatures δομή.

Ρυθμίσεις μητρώου του περιβάλλοντος εργασίας Χρήστη δείγμα προγράμματος περιήγησης

Ο παρακάτω πίνακας εμφανίζει τις ρυθμίσεις που θα καταχωρήσετε στο Internet και τις ρυθμίσεις λειτουργίας στο ακόλουθο δευτερεύον κλειδί μητρώου:Ρυθμίσεις HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet

Όνομα

Τύπος

Περιγραφή

Προεπιλεγμένη τιμή

SecureProtocols

REG_BINARY

00,02,00,00 (επιτρέπει μόνο TLS 1.1)

00,08,00,00 (επιτρέπει μόνο TLS 1.2)

Επίσης, μπορείτε να ορίσετε αυτό το κλειδί ως REG_DWORD "0AA8" για να ενεργοποιήσετε όλα τα πρωτόκολλα.

A0, 0A, 00, 00 (ενεργοποιεί όλα τα πρωτόκολλα, εκτός από το SSL2)

 

Πληροφορίες ενημερωμένης έκδοσης λογισμικού

Πληροφορίες λήψης

Ενσωματωμένο συμπαγή 7 Μηνιαίας ενημερωμένης έκδοσης των Windows (Μαρτίου 2018) είναι τώρα διαθέσιμη από τη Microsoft. Για να κάνετε λήψη της ενημερωμένης έκδοσης, μεταβείτε στην το Κέντρο συνεργάτη συσκευής (DPC).

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση υποστηρίζεται μόνο αν έχουν εγκατασταθεί επίσης όλες τις ενημερωμένες εκδόσεις που έχουν εκδοθεί προηγουμένως για αυτό το προϊόν.

Απαίτηση επανεκκίνησης

Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης, πρέπει να εκτελέσετε εκ νέου δημιουργία ολόκληρης της πλατφόρμας. Για να γίνει αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:

  • Από το μενού Δημιουργία , επιλέξτε Καθαρή λύσηκαι, στη συνέχεια, επιλέξτε Δημιουργία λύσης.

  • Από το μενού Δημιουργία , επιλέξτε Αναδόμηση λύση.

Δεν χρειάζεται να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης λογισμικού.

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημερωμένη έκδοση δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις.

Αναφορές

Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.