Εισαγωγή
Αυτό το άρθρο περιγράφει μια ενημερωμένη έκδοση για να προσθέσετε υποστήριξη για Transport Layer Security (TLS) 1.1 και TLS 1.2 στο Windows ενσωματωμένο συμπαγή 2013.
Αυτή η ενημερωμένη έκδοση προσθέτει την απαραίτητη υποστήριξη για υπογραφή κρυπτογράφησης δυαδικά αρχεία με τη χρήση τιμών hash SHA256 κώδικα και ενημέρωση των Windows CE υπηρεσία παροχής κρυπτογράφησης υπογραφή αποτύπωση.
Σύνοψη
Ενεργοποίηση TLS 1.1 και TLS 1.2
Από προεπιλογή, TLS 1.1 και 1.2 ενεργοποιούνται κατά τη συσκευή Windows ενσωματωμένο συμπαγή 2013 έχει ρυθμιστεί ως έναν υπολογιστή-πελάτη, χρησιμοποιώντας τις ρυθμίσεις του προγράμματος περιήγησης. Τα πρωτόκολλα είναι απενεργοποιημένα, όταν η συσκευή Windows ενσωματωμένο συμπαγή 2013 έχει ρυθμιστεί ως διακομιστής web.
Στις ενότητες που ακολουθούν, μας περιγράφουν τα κλειδιά μητρώου που μπορείτε να χρησιμοποιήσετε για να ενεργοποιήσετε ή να απενεργοποιήσετε το TLS 1.1 και TLS 1.2.
TLS 1.1
Το ακόλουθο δευτερεύον κλειδί ελέγχει τη χρήση του TLS 1.1:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Για να απενεργοποιήσετε το πρωτόκολλο TLS 1.1, πρέπει να δημιουργήσετε την καταχώρηση DWORD Ενεργοποίηση με το κατάλληλο δευτερεύον κλειδί και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0. Για να ενεργοποιήσετε ξανά το πρωτόκολλο, αλλάξτε την τιμή DWORD σε 1. Από προεπιλογή, αυτή η καταχώρηση δεν υπάρχει στο μητρώο.
ΣημείωσηΓια να ενεργοποιήσετε και να διαπραγματευτεί το TLS 1.1, πρέπει να δημιουργήσετε την καταχώρηση DisabledByDefault DWORD με το κατάλληλο δευτερεύον κλειδί (υπολογιστή-πελάτη, διακομιστή) και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0.
TLS 1.2
Το ακόλουθο δευτερεύον κλειδί ελέγχει τη χρήση του TLS 1.2:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Για να απενεργοποιήσετε το πρωτόκολλο TLS 1.2, πρέπει να δημιουργήσετε την καταχώρηση DWORD Ενεργοποίηση με το κατάλληλο δευτερεύον κλειδί και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0. Για να ενεργοποιήσετε ξανά το πρωτόκολλο, αλλάξτε την τιμή DWORD σε 1. Από προεπιλογή, αυτή η καταχώρηση δεν υπάρχει στο μητρώο.
ΣημείωσηΓια να ενεργοποιήσετε και να διαπραγματευτεί TLS 1.2, πρέπει να δημιουργήσετε την καταχώρηση DisabledByDefault DWORD με το κατάλληλο δευτερεύον κλειδί (υπολογιστή-πελάτη, διακομιστή) και, στη συνέχεια, αλλάξτε την τιμή DWORD σε 0.
ΠροειδοποίησηΤην τιμή DisabledByDefault στα κλειδιά μητρώου κάτω από το κλειδί πρωτόκολλα δεν έχουν προτεραιότητα έναντι της τιμής grbitEnabledProtocols που έχει οριστεί στη δομή SCHANNEL_CRED που περιέχει τα δεδομένα για ένα Schannel πιστοποίηση.
ΣημείωσηΑνά τηνΑίτηση για σχόλια(RFC), την εφαρμογή σχεδίασης δεν επιτρέπει την SSL2 και TLS 1.2 να ενεργοποιηθούν ταυτόχρονα.
Περισσότερες πληροφορίες
Οι παρακάτω ενότητες παρέχουν πρόσθετες λεπτομέρειες σχετικά με το TLS 1.1 και 1.2.
Προγράμματα κρυπτογράφησης που υποστηρίζονται μόνο από το TLS 1.2
Τα ακόλουθα προγράμματα κρυπτογράφησης που προσθέσατε πρόσφατα υποστηρίζονται μόνο από το TLS 1.2:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(Προαιρετικό) Αυτό DWORD περιέχει μια συμβολοσειρά bit που αντιπροσωπεύει τα συγκεκριμένα πρωτόκολλα. Τα πρωτόκολλα που υποστηρίζονται από τις συνδέσεις που γίνονται χρησιμοποιώντας τα διαπιστευτήρια που αποκτώνται με τη χρήση αυτής της δομής.
Ο παρακάτω πίνακας δείχνει τις πρόσθετες πιθανές σημαίες αυτό το μέλος μπορεί να περιέχει.
Τιμή |
Περιγραφή |
SP_PROT_TLS1_2_CLIENT |
Μεταφοράς επιπέδου ασφαλείας 1.2-πελάτη. |
SP_PROT_TLS1_2_SERVER |
Μεταφορά 1.2 ασφάλεια επιπέδου διακομιστή |
SP_PROT_TLS1_1_CLIENT |
Μεταφοράς επιπέδου ασφαλείας 1.1-πελάτη. |
SP_PROT_TLS1_1_SERVER |
Μεταφορά 1.1 ασφαλείας επιπέδου διακομιστή |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Αυτό το σύνολο από σημαίες bit που υποδεικνύει τον τύπο του buffer. Ο παρακάτω πίνακας δείχνει τις πρόσθετες διαθέσιμες σημαίες για TLS 1.2:
Σημαία |
Περιγραφή |
SECBUFFER_ALERT |
Το buffer περιέχει ένα μήνυμα ειδοποίησης. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Αυτό ορίζει το πρωτόκολλο που χρησιμοποιείται για τη δημιουργία αυτής της σύνδεσης. Ο παρακάτω πίνακας δείχνει τις πρόσθετες έγκυρες σταθερές για αυτό το μέλος:
Τιμή |
Περιγραφή |
SP_PROT_TLS1_2_CLIENT |
Μεταφοράς επιπέδου ασφαλείας 1.2-πελάτη. |
SP_PROT_TLS1_2_SERVER |
Μεταφορά 1.2 ασφάλεια επιπέδου διακομιστή |
SP_PROT_TLS1_1_CLIENT |
Μεταφοράς επιπέδου ασφαλείας 1.1-πελάτη. |
SP_PROT_TLS1_1_SERVER |
Μεταφορά 1.1 ασφαλείας επιπέδου διακομιστή |
Αποτύπωση Microsoft Windows CE κρυπτογράφησης υπηρεσία παροχής υπογραφής
Η αποτύπωση της Microsoft Windows CE κρυπτογράφησης υπηρεσία παροχής υπογραφή ενημερώνεται στο Windows ενσωματωμένο συμπαγή 2013. Η περίοδος ισχύος για το πιστοποιητικό υπογραφής κώδικα τροποποιείται ως εξής.
Παλιό διάρκεια ισχύος
02/15/2017 - 05/09/2018
Νέα περίοδος ισχύος
09/06/2018 - 09/06/2019
Πληροφορίες ενημερωμένης έκδοσης λογισμικού
Πληροφορίες λήψης
Το ενσωματωμένο συμπαγή 2013 μηνιαία ενημερωμένη έκδοση των Windows (Οκτωβρίου 2018) είναι τώρα διαθέσιμη από τη Microsoft. Για να κάνετε λήψη αυτής της ενημερωμένης έκδοσης, μεταβείτε στην Microsoft OEM Online ή MyOEM.
Προϋποθέσεις
Αυτή η ενημερωμένη έκδοση υποστηρίζεται μόνο αν έχουν εγκατασταθεί επίσης όλες τις ενημερωμένες εκδόσεις που έχουν εκδοθεί προηγουμένως για αυτό το προϊόν.
Απαίτηση επανεκκίνησης
Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης, πρέπει να εκτελέσετε εκ νέου δημιουργία ολόκληρης της πλατφόρμας. Για να γίνει αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
-
Από το μενού Δημιουργία , επιλέξτε Καθαρή λύσηκαι, στη συνέχεια, επιλέξτε Δημιουργία λύσης.
-
Από το μενού Δημιουργία , επιλέξτε Αναδόμηση λύση.
Δεν χρειάζεται να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης λογισμικού.
Πληροφορίες αντικατάστασης ενημέρωσης
Αυτή η ενημερωμένη έκδοση δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις.
Αναφορές
Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερωμένων εκδόσεων λογισμικού.