Update lisada toetust TLS 1.1 ja TLS 1.2 Windows Embedded Compact 7

Sissejuhatus

Selles artiklis kirjeldatakse värskendust lisada toetust Transpordikihi turbe (TLS) 1.1 ja TLS 1.2 Windows Embedded Compact 7.

Enne selle värskenduse installimist peab olema installitud selle toote kõik varem välja antud värskendusi.

Kokkuvõte

Luba TLS 1.1 ja TLS 1.2

Vaikimisi TLS 1.1 ja TLS 1.2 on lubatud Windows Embedded Compact 7-põhise seadme konfigureeritud kliendi brauseri sätete abil. Protokollid on keelatud, kui Windows Embedded Compact 7-põhised seade on konfigureeritud veebiserveris.

Saate lubada või keelata TLS 1.1 ja TLS 1.2 järgmised registrivõtmed.

TLS 1.1

Järgmine alamvõti reguleerib TLS 1.1 kasutamine:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

TLS 1.1 protokolli keelamiseks looge DWORD-kirjes lubatud vastava alamvõtme ja seejärel muutke DWORD-väärtus 0. Protokoll uuesti lubamiseks muuta DWORD-väärtus 1. Vaikimisi pole see kirje registrist.

Märkus. Lubamine ja TLS 1.1 läbirääkimisi, peate looma DisabledByDefault DWORD-kirjes vastava alamvõtme (klient, Server), ja seejärel muutke DWORD-väärtus 0.

TLS 1.2

Järgmine alamvõti reguleerib TLS 1.2 kasutamine:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

TLS 1.2 protokoll keelamiseks looge DWORD-kirjes lubatud vastava alamvõtme ja seejärel muutke DWORD-väärtus 0. Protokoll uuesti lubamiseks muuta DWORD-väärtus 1. Vaikimisi pole see kirje registrist.

Märkus. Lubamine ja TLS 1.2 läbirääkimisi, peate looma DisabledByDefault DWORD-kirjes vastava alamvõtme (klient, Server), ja seejärel muutke DWORD-väärtus 0.

Täiendavad märkused

  • Registrivõtmete Protokollid võtme väärtus DisabledByDefault ülimuslikud grbitEnabledProtocols väärtus, mis on määratletud SCHANNEL_CRED struktuur, mis sisaldab andmeid SCHANNELI mandaadi kaudu.

  • Kohta on Kommentaaride taotlus (RFC) kujundus rakendamist ei võimalda SSL2 ja TLS 1.2 samal ajal sisse lülitatud.

Lisateabe saamiseks

Järgmistes jaotistes TLS 1.1 ja 1.2 kohta lisateabe saamiseks lugege.

Šifri komplektide TLS 1.2 ei toeta ainult

Järgmine äsja lisatud šifri komplektide toetavad ainult TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/en-us/previous-versions/windows/embedded/ee498356(v=winembedded.70)

grbitEnabledProtocols

(Valikuline) Selle DWORD sisaldab bit string, mis tähistab protokollide kohta, millel on järgmised tingimused:

  • , Mis tehakse mandaat, mis on ostetud abil selle struktuur, millel ühendusi

Järgmises tabelis on võimalik täiendav lipud liige võib sisaldada.

Väärtus

Kirjeldus

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 kliendi poolel.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 serveripoolne

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 kliendi poolel.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 serveripoolne



SecBuffer

BufferType

See komplekt bit lipud näitab puhvri tüüpi. Järgmises tabelis on saadaval täiendav lipud TLS 1.2.

Lipu

Kirjeldus

SECBUFFER_ALERT

Puhver sisaldab hoiatusteade.



SecPkgContext_ConnectionInfo

dwProtocol

See tähistab selle ühenduse loomiseks kasutatav protokoll. Järgmine tabel näitab täiendavaid kehtiv konstandid liige.

Väärtus

Kirjeldus

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 kliendi poolel.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 serveripoolne

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 kliendi poolel.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 serveripoolne



aiCipher

See on massiline krüptimine šifri, mida kasutatakse seoses algoritmi identifikaator (ALG_ID). Järgmine tabel näitab täiendavaid kehtiv konstandid liige.

Väärtus

Kirjeldus

CALG_AES_256

AES 256-bitise krüptimise algoritmi

CALG_AES_128

AES 128-bitise krüptimise algoritmi

CALG_3DES

3DES blokeerida krüpteerimise algoritmi



SecPkgContext_SupportedSignatures

struktuur

See määrab allkirja algoritme, mis toetavad SCHANNELI ühendus .

Süntaks (C++)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;


Liikmed

  • cSignatureAndHashAlgorithms

    See on pSignatureAndHashAlgorithms massiivi elementide arv.

  • pSignatureAndHashAlgorithms

    See on määratud toetatud algoritme väärtuste massiivi.

    Ülemise byte võib olla üks järgmistest väärtustest, mis määrab allkirja algoritmi.

    Väärtus

    Tähendus

    0

    Anonüümne allkirja algoritmi

    1

    RSA allkirja algoritmi

    2.

    DSA allkirja algoritmi

    3

    ECDSA allkirja algoritmi

    255

    Reserveeritud


    Madalam bait võib olla üks järgmistest väärtustest, mis määrab räsialgoritm.

    Väärtus

    Tähendus

    0

    Ükski

    1

    MD5 räsialgoritm

    2.

    SHA1 räsialgoritm

    3

    Räsialgoritm SHA-224

    4

    SHA-256 räsialgoritm

    5

    Räsialgoritm SHA 384

    6

    Räsialgoritm SHA-512

    255

    Reserveeritud



    Requirements

    Päis

    Schannel.h


QueryContextAttributes

See funktsioon võimaldab transport rakenduse päringu turvalisuse pakett teatud atribuudid turvalisuse kontekstis.

ulAttribute

See on mõnele puhver, mis sisaldab atribuutide raames, mida soovite alla laadida. Järgmises tabelis on võimalikud väärtused.

Väärtus

Kirjeldus

SECPKG_ATTR_SUPPORTED_SIGNATURES

Seda väärtust annab allkirja tüübid, mida toetatakse ühenduse teavet. PBuffer parameeter sisaldab viit a SecPkgContext_SupportedSignatures struktuuri.



Kasutajaliidese proovi brauseri registrisätete

Järgmine tabel näitab registreerida Interneti seaded ja operatsioonisüsteemi sätteid järgmises registri alamvõtmes:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Nimi

Tüüp

Kirjeldus

Vaikeväärtus

SecureProtocols

REG_BINARY

00,02,00,00 (ainult võimaldab TLS 1.1)

00,08,00,00 (ainult võimaldab TLS 1.2)

Samuti saate selle võtme nagu REG_DWORD "0AA8" kõik protokollid lubamiseks.

A0, 0A, 00, 00 (võimaldab kõik protokollid, välja arvatud SSL2)

 

Andke tagasisidet

Info allalaadimiseks

Windows Embedded Compact 7 igakuine Update (märtsi 2018) on nüüd Microsoftilt saadaval. Värskenduse allalaadimiseks minge Seadme Partner Center (DPC).

Eeltingimused

See värskendus on toetatud ainult siis, kui kõik varem välja antud värskendusi selle toote puhul on samuti installitud.

Taaskäivitamise nõue

Pärast selle värskenduse rakendamist peate teostama puhas ehitada kogu platvormi. Selleks kasutage ühte järgmistest meetoditest.

  • Menüü ehitadaPuhaslahendus ja valige Lahenduse luua.

  • Valige menüüs ehitadaLahendus uuesti.

Teil pole pärast selle tarkvaravärskenduse rakendamiseks arvuti taaskäivitada.

Värskenduse asendamise teave

See värskendus ei asenda ühtegi muud värskendust.

Viited

Lisateave terminoloogia kohta, mida Microsoft kasutab tarkvaravärskenduste iseloomustamiseks.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×