Εισαγωγή
Αυτό το άρθρο περιγράφει μια ενημερωμένη έκδοση για να προσθέσετε υποστήριξη για Transport Layer Security (TLS) 1.1 και TLS 1.2 στο Windows Embedded Compact 7.
Πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, πρέπει να εγκαταστήσετε όλες τις ενημερωμένες εκδόσεις που έχουν εκδοθεί προηγουμένως για αυτό το προϊόν.
Σύνοψη
Ενεργοποίηση TLS 1.1 και TLS 1.2
Από προεπιλογή, το TLS 1.1 και TLS 1.2 ενεργοποιούνται όταν η συσκευή που βασίζεται σε Windows Embedded Compact 7 που έχει ρυθμιστεί ως έναν υπολογιστή-πελάτη, χρησιμοποιώντας τις ρυθμίσεις του προγράμματος περιήγησης. Τα πρωτόκολλα είναι απενεργοποιημένα κατά την τα Windows Embedded Compact 7-με βάση συσκευή έχει ρυθμιστεί ως διακομιστής web.
Μπορείτε να χρησιμοποιήσετε τα ακόλουθα κλειδιά μητρώου για να ενεργοποιήσετε ή να απενεργοποιήσετε το TLS 1.1 και TLS 1.2.
TLS 1.1
Το ακόλουθο δευτερεύον κλειδί ελέγχει τη χρήση του TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Για να απενεργοποιήσετε το πρωτόκολλο TLS 1.1, πρέπει να δημιουργήσετε την καταχώρηση DWORD Ενεργοποίηση με το κατάλληλο δευτερεύον κλειδί και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0. Για να ενεργοποιήσετε ξανά το πρωτόκολλο, αλλάξτε την τιμή DWORD σε 1. Από προεπιλογή, αυτή η καταχώρηση δεν υπάρχει στο μητρώο.
Σημείωση Για να ενεργοποιήσετε και να διαπραγματευτεί το TLS 1.1, πρέπει να δημιουργήσετε την καταχώρηση DisabledByDefault DWORD με το κατάλληλο δευτερεύον κλειδί (υπολογιστή-πελάτη, διακομιστή) και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0.
TLS 1.2
Το ακόλουθο δευτερεύον κλειδί ελέγχει τη χρήση του TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Για να απενεργοποιήσετε το πρωτόκολλο TLS 1.2, πρέπει να δημιουργήσετε την καταχώρηση DWORD Ενεργοποίηση με το κατάλληλο δευτερεύον κλειδί και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0. Για να ενεργοποιήσετε ξανά το πρωτόκολλο, αλλάξτε την τιμή DWORD σε 1. Από προεπιλογή, αυτή η καταχώρηση δεν υπάρχει στο μητρώο.
Σημείωση Για να ενεργοποιήσετε και να διαπραγματευτεί TLS 1.2, πρέπει να δημιουργήσετε την καταχώρηση DisabledByDefault DWORD με το κατάλληλο δευτερεύον κλειδί (υπολογιστή-πελάτη, διακομιστή) και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0.
Πρόσθετες σημειώσεις
-
Η τιμή DisabledByDefault στα κλειδιά μητρώου κάτω από το κλειδί πρωτόκολλα δεν έχουν προτεραιότητα πάνω από την τιμή grbitEnabledProtocols που έχει οριστεί στη δομή SCHANNEL_CRED που περιέχει τα δεδομένα για μια πιστοποίηση Schannel.
-
Ανά την Αίτηση για σχόλια (RFC), την εφαρμογή σχεδίασης δεν επιτρέπει την SSL2 και TLS 1.2 να ενεργοποιηθούν ταυτόχρονα.
Περισσότερες πληροφορίες
Διαβάστε τις παρακάτω ενότητες για πρόσθετες λεπτομέρειες σχετικά με το TLS 1.1 και 1.2.
Προγράμματα κρυπτογράφησης που υποστηρίζονται μόνο από το TLS 1.2
Τα ακόλουθα προγράμματα κρυπτογράφησης που προσθέσατε πρόσφατα υποστηρίζονται μόνο από το TLS 1.2:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Προαιρετικό) Αυτό DWORD περιέχει μια συμβολοσειρά bit που αντιπροσωπεύει τα πρωτόκολλα που έχουν την ακόλουθη συνθήκη:
-
Υποστηρίζεται από τις συνδέσεις που γίνονται από την ύπαρξη πιστοποιήσεις που αγοράζονται από τη χρήση αυτής της δομής
Ο παρακάτω πίνακας δείχνει τις πρόσθετες πιθανές σημαίες που μπορεί να περιέχει το μέλος.
Τιμή |
Περιγραφή |
SP_PROT_TLS1_2_CLIENT |
Μεταφοράς επιπέδου ασφαλείας 1.2-πελάτη. |
SP_PROT_TLS1_2_SERVER |
Μεταφορά 1.2 ασφάλεια επιπέδου διακομιστή |
SP_PROT_TLS1_1_CLIENT |
Μεταφοράς επιπέδου ασφαλείας 1.1-πελάτη. |
SP_PROT_TLS1_1_SERVER |
Μεταφορά 1.1 ασφαλείας επιπέδου διακομιστή |
BufferType
Αυτό το σύνολο από σημαίες bit που υποδεικνύει τον τύπο του buffer. Ο παρακάτω πίνακας δείχνει τις πρόσθετες διαθέσιμες σημαίες για το TLS 1.2.
Σημαία |
Περιγραφή |
SECBUFFER_ALERT |
Το buffer περιέχει ένα μήνυμα ειδοποίησης. |
dwProtocol
Αυτό ορίζει το πρωτόκολλο που χρησιμοποιείται για τη δημιουργία αυτής της σύνδεσης. Ο παρακάτω πίνακας δείχνει τις πρόσθετες έγκυρες σταθερές για αυτό το μέλος.
Τιμή |
Περιγραφή |
SP_PROT_TLS1_2_CLIENT |
Μεταφοράς επιπέδου ασφαλείας 1.2-πελάτη. |
SP_PROT_TLS1_2_SERVER |
Μεταφορά 1.2 ασφάλεια επιπέδου διακομιστή |
SP_PROT_TLS1_1_CLIENT |
Μεταφοράς επιπέδου ασφαλείας 1.1-πελάτη. |
SP_PROT_TLS1_1_SERVER |
Μεταφορά 1.1 ασφαλείας επιπέδου διακομιστή |
Αυτό είναι το αναγνωριστικό του αλγορίθμου (ALG_ID) για την κρυπτογράφηση κρυπτογράφησης χύδην που χρησιμοποιούνται από αυτήν τη σύνδεση. Ο παρακάτω πίνακας δείχνει τις πρόσθετες σταθερές ισχύει για αυτό το μέλος.
Τιμή |
Περιγραφή |
CALG_AES_256 |
Αλγόριθμος κρυπτογράφησης 256-bit AES |
CALG_AES_128 |
Αλγόριθμος κρυπτογράφησης 128-bit AES |
CALG_3DES |
Αλγόριθμος κρυπτογράφησης 3DES μπλοκ |
δομή
Αυτό καθορίζει το αλγόριθμοι υπογραφής που υποστηρίζονται από μια σύνδεση Schannel .
Σύνταξη (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Τα μέλη
-
cSignatureAndHashAlgorithms
Αυτός είναι ο αριθμός των στοιχείων του πίνακα pSignatureAndHashAlgorithms. -
pSignatureAndHashAlgorithms
Πρόκειται για έναν πίνακα τιμών που καθορίζουν οι Υποστηριζόμενοι αλγόριθμοι. Το άνω byte μπορεί να είναι μία από τις ακόλουθες τιμές που καθορίζει έναν αλγόριθμο υπογραφής.Τιμή
Έννοια
0
Αλγόριθμος υπογραφής ανώνυμης
1
Ο αλγόριθμος υπογραφής RSA
2
Ο αλγόριθμος υπογραφής DSA
3
Ο αλγόριθμος υπογραφής ECDSA
255
Δεσμευμένο
Τιμή
Έννοια
0
Καμία
1
Ο αλγόριθμος κατακερματισμού MD5
2
Ο αλγόριθμος hash SHA1
3
Ο αλγόριθμος κατακερματισμού SHA-224
4
Ο αλγόριθμος κατακερματισμού SHA-256
5
Ο αλγόριθμος κατακερματισμού SHA-384
6
Ο αλγόριθμος κατακερματισμού SHA-512
255
Δεσμευμένο
Κεφαλίδα
Schannel.h
Αυτή η λειτουργία επιτρέπει σε μια εφαρμογή μεταφοράς υποβολής ερωτήματος σε ένα πακέτο ασφαλείας για ορισμένα χαρακτηριστικά του περιβάλλοντος ασφαλείας.
ulAttribute
Πρόκειται για ένα δείκτη σε ένα buffer που περιέχει τα χαρακτηριστικά του περιβάλλοντος που θα ανακτηθεί. Ο παρακάτω πίνακας εμφανίζει τις πιθανές τιμές.
Τιμή |
Περιγραφή |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Η τιμή αυτή επιστρέφει πληροφορίες σχετικά με τους τύπους υπογραφής που υποστηρίζονται για τη σύνδεση. Η παράμετρος pBuffer περιέχει ένα δείκτη προς μια SecPkgContext_SupportedSignatures δομή. |
Ρυθμίσεις μητρώου του περιβάλλοντος εργασίας Χρήστη δείγμα προγράμματος περιήγησης
Ο παρακάτω πίνακας εμφανίζει τις ρυθμίσεις που θα καταχωρήσετε στο Internet και τις ρυθμίσεις λειτουργίας στο ακόλουθο δευτερεύον κλειδί μητρώου:
Ρυθμίσεις HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Όνομα |
Τύπος |
Περιγραφή |
Προεπιλεγμένη τιμή |
SecureProtocols |
REG_BINARY |
00,02,00,00 (επιτρέπει μόνο TLS 1.1) 00,08,00,00 (επιτρέπει μόνο TLS 1.2) Επίσης, μπορείτε να ορίσετε αυτό το κλειδί ως REG_DWORD "0AA8" για να ενεργοποιήσετε όλα τα πρωτόκολλα. |
A0, 0A, 00, 00 (ενεργοποιεί όλα τα πρωτόκολλα, εκτός από το SSL2) |
Πληροφορίες ενημερωμένης έκδοσης λογισμικού
Πληροφορίες λήψης
Ενσωματωμένο συμπαγή 7 Μηνιαίας ενημερωμένης έκδοσης των Windows (Μαρτίου 2018) είναι τώρα διαθέσιμη από τη Microsoft. Για να κάνετε λήψη της ενημερωμένης έκδοσης, μεταβείτε στην το Κέντρο συνεργάτη συσκευής (DPC).
Προϋποθέσεις
Αυτή η ενημερωμένη έκδοση υποστηρίζεται μόνο αν έχουν εγκατασταθεί επίσης όλες τις ενημερωμένες εκδόσεις που έχουν εκδοθεί προηγουμένως για αυτό το προϊόν.
Απαίτηση επανεκκίνησης
Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης, πρέπει να εκτελέσετε εκ νέου δημιουργία ολόκληρης της πλατφόρμας. Για να γίνει αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
-
Από το μενού Δημιουργία , επιλέξτε Καθαρή λύσηκαι, στη συνέχεια, επιλέξτε Δημιουργία λύσης.
-
Από το μενού Δημιουργία , επιλέξτε Αναδόμηση λύση.
Δεν χρειάζεται να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης λογισμικού.
Πληροφορίες αντικατάστασης ενημέρωσης
Αυτή η ενημερωμένη έκδοση δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις.
Αναφορές
Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.