Sissejuhatus
Selles artiklis kirjeldatakse värskendust lisada toetust Transpordikihi turbe (TLS) 1.1 ja TLS 1.2 Windows Embedded Compact 7.
Enne selle värskenduse installimist peab olema installitud selle toote kõik varem välja antud värskendusi.
Kokkuvõte
Luba TLS 1.1 ja TLS 1.2
Vaikimisi TLS 1.1 ja TLS 1.2 on lubatud Windows Embedded Compact 7-põhise seadme konfigureeritud kliendi brauseri sätete abil. Protokollid on keelatud, kui Windows Embedded Compact 7-põhised seade on konfigureeritud veebiserveris.
Saate lubada või keelata TLS 1.1 ja TLS 1.2 järgmised registrivõtmed.
TLS 1.1
Järgmine alamvõti reguleerib TLS 1.1 kasutamine:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
TLS 1.1 protokolli keelamiseks looge DWORD-kirjes lubatud vastava alamvõtme ja seejärel muutke DWORD-väärtus 0. Protokoll uuesti lubamiseks muuta DWORD-väärtus 1. Vaikimisi pole see kirje registrist.
Märkus. Lubamine ja TLS 1.1 läbirääkimisi, peate looma DisabledByDefault DWORD-kirjes vastava alamvõtme (klient, Server), ja seejärel muutke DWORD-väärtus 0.
TLS 1.2
Järgmine alamvõti reguleerib TLS 1.2 kasutamine:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
TLS 1.2 protokoll keelamiseks looge DWORD-kirjes lubatud vastava alamvõtme ja seejärel muutke DWORD-väärtus 0. Protokoll uuesti lubamiseks muuta DWORD-väärtus 1. Vaikimisi pole see kirje registrist.
Märkus. Lubamine ja TLS 1.2 läbirääkimisi, peate looma DisabledByDefault DWORD-kirjes vastava alamvõtme (klient, Server), ja seejärel muutke DWORD-väärtus 0.
Täiendavad märkused
-
Registrivõtmete Protokollid võtme väärtus DisabledByDefault ülimuslikud grbitEnabledProtocols väärtus, mis on määratletud SCHANNEL_CRED struktuur, mis sisaldab andmeid SCHANNELI mandaadi kaudu.
-
Kohta on Kommentaaride taotlus (RFC) kujundus rakendamist ei võimalda SSL2 ja TLS 1.2 samal ajal sisse lülitatud.
Lisateabe saamiseks
Järgmistes jaotistes TLS 1.1 ja 1.2 kohta lisateabe saamiseks lugege.
Šifri komplektide TLS 1.2 ei toeta ainult
Järgmine äsja lisatud šifri komplektide toetavad ainult TLS 1.2:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Valikuline) Selle DWORD sisaldab bit string, mis tähistab protokollide kohta, millel on järgmised tingimused:
-
, Mis tehakse mandaat, mis on ostetud abil selle struktuur, millel ühendusi
Järgmises tabelis on võimalik täiendav lipud liige võib sisaldada.
Väärtus |
Kirjeldus |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 kliendi poolel. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serveripoolne |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 kliendi poolel. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serveripoolne |
BufferType
See komplekt bit lipud näitab puhvri tüüpi. Järgmises tabelis on saadaval täiendav lipud TLS 1.2.
Lipu |
Kirjeldus |
SECBUFFER_ALERT |
Puhver sisaldab hoiatusteade. |
dwProtocol
See tähistab selle ühenduse loomiseks kasutatav protokoll. Järgmine tabel näitab täiendavaid kehtiv konstandid liige.
Väärtus |
Kirjeldus |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 kliendi poolel. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serveripoolne |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 kliendi poolel. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serveripoolne |
See on massiline krüptimine šifri, mida kasutatakse seoses algoritmi identifikaator (ALG_ID). Järgmine tabel näitab täiendavaid kehtiv konstandid liige.
Väärtus |
Kirjeldus |
CALG_AES_256 |
AES 256-bitise krüptimise algoritmi |
CALG_AES_128 |
AES 128-bitise krüptimise algoritmi |
CALG_3DES |
3DES blokeerida krüpteerimise algoritmi |
struktuur
See määrab allkirja algoritme, mis toetavad SCHANNELI ühendus .
Süntaks (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Liikmed
-
cSignatureAndHashAlgorithms
See on pSignatureAndHashAlgorithms massiivi elementide arv. -
pSignatureAndHashAlgorithms
See on määratud toetatud algoritme väärtuste massiivi.
Ülemise byte võib olla üks järgmistest väärtustest, mis määrab allkirja algoritmi.Väärtus
Tähendus
0
Anonüümne allkirja algoritmi
1
RSA allkirja algoritmi
2.
DSA allkirja algoritmi
3
ECDSA allkirja algoritmi
255
Reserveeritud
Madalam bait võib olla üks järgmistest väärtustest, mis määrab räsialgoritm.Väärtus
Tähendus
0
Ükski
1
MD5 räsialgoritm
2.
SHA1 räsialgoritm
3
Räsialgoritm SHA-224
4
SHA-256 räsialgoritm
5
Räsialgoritm SHA 384
6
Räsialgoritm SHA-512
255
Reserveeritud
Requirements
Päis
Schannel.h
See funktsioon võimaldab transport rakenduse päringu turvalisuse pakett teatud atribuudid turvalisuse kontekstis.
ulAttribute
See on mõnele puhver, mis sisaldab atribuutide raames, mida soovite alla laadida. Järgmises tabelis on võimalikud väärtused.
Väärtus |
Kirjeldus |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Seda väärtust annab allkirja tüübid, mida toetatakse ühenduse teavet. PBuffer parameeter sisaldab viit a SecPkgContext_SupportedSignatures struktuuri. |
Kasutajaliidese proovi brauseri registrisätete
Järgmine tabel näitab registreerida Interneti seaded ja operatsioonisüsteemi sätteid järgmises registri alamvõtmes:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Nimi |
Tüüp |
Kirjeldus |
Vaikeväärtus |
SecureProtocols |
REG_BINARY |
00,02,00,00 (ainult võimaldab TLS 1.1) 00,08,00,00 (ainult võimaldab TLS 1.2) Samuti saate selle võtme nagu REG_DWORD "0AA8" kõik protokollid lubamiseks. |
A0, 0A, 00, 00 (võimaldab kõik protokollid, välja arvatud SSL2) |
Andke tagasisidet
Info allalaadimiseks
Windows Embedded Compact 7 igakuine Update (märtsi 2018) on nüüd Microsoftilt saadaval. Värskenduse allalaadimiseks minge Seadme Partner Center (DPC).
Eeltingimused
See värskendus on toetatud ainult siis, kui kõik varem välja antud värskendusi selle toote puhul on samuti installitud.
Taaskäivitamise nõue
Pärast selle värskenduse rakendamist peate teostama puhas ehitada kogu platvormi. Selleks kasutage ühte järgmistest meetoditest.
-
Menüü ehitadaPuhaslahendus ja valige Lahenduse luua.
-
Valige menüüs ehitadaLahendus uuesti.
Teil pole pärast selle tarkvaravärskenduse rakendamiseks arvuti taaskäivitada.
Värskenduse asendamise teave
See värskendus ei asenda ühtegi muud värskendust.
Viited
Lisateave terminoloogia kohta, mida Microsoft kasutab tarkvaravärskenduste iseloomustamiseks.