はじめに
この資料では、Windows 埋め込まれたコンパクト 2013 でトランスポート層セキュリティ (TLS) 1.1 および TLS 1.2 のサポートを追加する更新プログラムについて説明します。
この更新プログラムは、SHA256 ハッシュ値を使用して暗号化バイナリに署名するコードの必要なサポートを追加し、Windows CE の暗号化サービス プロバイダーの署名拇印を更新します。
概要
TLS 1.1 および TLS 1.2 を有効にします。
既定では、TLS 1.1 および 1.2 が有効になっているブラウザーの設定を使用して Windows 埋め込まれたコンパクトな 2013 デバイスがクライアントとして構成されている場合。Windows 埋め込まれたコンパクトな 2013 デバイスが web サーバーとして構成されている場合、プロトコルが無効です。
次のセクションでは、レジストリ キーを有効にするまたは TLS 1.1 および TLS 1.2 を無効にするに使用できるについて説明します。
TLS 1.1
次のサブキーは、TLS 1.1 の使用を制御します。
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
TLS 1.1 プロトコルを無効にするには、適切なサブキーで、有効の DWORD エントリを作成し、[DWORD 値を0に変更します。プロトコルを再び有効にするには、DWORD 値を1に変更します。既定で、このエントリがレジストリにありません。