소개
여기에서는 Windows 임베디드 컴팩트 2013에서 전송 계층 보안 (TLS) 1.1 및 TLS 1.2에 대 한 지원을 추가 하는 업데이트에 설명 합니다.
이 업데이트 코드 SHA256 해시 값을 사용 하 여 암호화 된 바이너리를 서명에 필요한 지원을 추가 원이고 Windows CE 암호화 서비스 공급자 서명 지문.
요약
TLS 1.1 및 TLS 1.2 사용 합니다.
기본적으로 TLS 1.1 및 1.2 클라이언트 브라우저 설정을 사용 하 여 Windows 임베디드 컴팩트 2013 장치를 구성할 때 활성화 됩니다. 프로토콜은 Windows 임베디드 컴팩트 2013 장치를 웹 서버로 구성 된 경우 비활성화 됩니다.
다음 섹션에서는 TLS 1.1 및 TLS 1.2를 사용 하지 않도록 설정 하거나 사용할 수 있는 레지스트리 키를 다루겠습니다.
TLS 1.1
TLS 1.1 사용을 제어 하는 다음 하위 키:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
TLS 1.1 프로토콜을 사용 하지 않으려면 사용 DWORD 항목에 적절 한 하위 키를 작성 하 고 DWORD 값을 0으로 변경 해야 합니다. 프로토콜을 다시 활성화 하려면 DWORD 값을 1로 변경 합니다. 기본적으로이 항목이 레지스트리에 있는 존재 하지 않습니다.
참고:를 사용 하 고 TLS 1.1 협상을 적절 한 하위 키 (클라이언트, 서버)에 DisabledByDefault DWORD 항목을 만들고 고 다음 DWORD 값을 0으로 변경 해야 합니다.
TLS 1.2
TLS 1.2 사용을 제어 하는 다음 하위 키:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
TLS 1.2 프로토콜을 사용 하지 않으려면 사용 DWORD 항목에 적절 한 하위 키를 작성 하 고 DWORD 값을 0으로 변경 해야 합니다. 프로토콜을 다시 활성화 하려면 DWORD 값을 1로 변경 합니다. 기본적으로이 항목이 레지스트리에 있는 존재 하지 않습니다.
참고:를 사용 하 고 TLS 1.2 협상을 적절 한 하위 키 (클라이언트, 서버)에 DisabledByDefault DWORD 항목을 만들고 고 다음 DWORD 값을 0으로 변경 해야 합니다.
경고프로토콜 키 아래의 레지스트리 키에서 DisabledByDefault 값은 우선 하지는 샤넬에 대 한 데이터가 들어 있는 SCHANNEL_CRED 구조에 정의 된 grbitEnabledProtocols 값 자격 증명입니다.
참고:단위는주석에 대 한 요청(RFC) SSL2 및 TLS 1.2 동시에 사용할 수 있는 디자인 구현 허용 하지 않습니다.
추가 정보
다음 섹션에서는 TLS 1.1 및 1.2에 대 한 추가 정보를 제공합니다.
TLS 1.2만 원하는 cipher Suite
TLS 1.2 다음 새로 추가 된 cipher suite만 지원 됩니다.
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(선택 사항) 이 DWORD 비트 특정 프로토콜을 나타내는 문자열을 포함 합니다. 프로토콜은이 구조를 사용 하 여 얻은 자격 증명을 사용 하 여 설정 된 연결에 의해 지원 됩니다.
다음 표에서이 멤버를 포함할 수 있는 추가 가능한 플래그를 보여 줍니다.
값 |
설명 |
SP_PROT_TLS1_2_CLIENT |
계층 보안 1.2 클라이언트에 전송 합니다. |
SP_PROT_TLS1_2_SERVER |
전송 계층 보안 1.2 서버 측 |
SP_PROT_TLS1_1_CLIENT |
계층 보안 1.1 클라이언트를 전송 합니다. |
SP_PROT_TLS1_1_SERVER |
전송 계층 보안 1.1 서버 측 |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
비트 플래그이 집합 버퍼 유형을 나타냅니다. 다음 표에서 추가 사용 가능한 플래그 TLS 1.2에:
플래그 |
설명 |
SECBUFFER_ALERT |
버퍼 경고 메시지가 포함 되어 있습니다. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
이 연결을 설정 하는 데 사용 되는 프로토콜을 지정 합니다. 다음 표에서이 멤버에 대 한 추가적인 유효한 상수를 보여 줍니다.
값 |
설명 |
SP_PROT_TLS1_2_CLIENT |
계층 보안 1.2 클라이언트에 전송 합니다. |
SP_PROT_TLS1_2_SERVER |
전송 계층 보안 1.2 서버 측 |
SP_PROT_TLS1_1_CLIENT |
계층 보안 1.1 클라이언트를 전송 합니다. |
SP_PROT_TLS1_1_SERVER |
전송 계층 보안 1.1 서버 측 |
Microsoft Windows CE 서비스 공급자 서명 암호화 지문
Microsoft Windows CE 서비스 공급자 서명 암호화 지문은 Windows 임베디드 컴팩트 2013 업데이트 됩니다. 코드 서명 인증서의 유효 기간이 다음과 같이 변경 됩니다.
기존 유효 기간
02/15/2017 - 05/09/2018
새 유효 기간을
09/06/2018 - 09/06/2019
소프트웨어 업데이트 정보
다운로드 정보
Windows 임베디드 컴팩트 2013 월간 업데이트 (2018 년 10 월) Microsoft에서 출시 되었습니다. 이 업데이트를 다운로드 하려면 Microsoft OEM 온라인 또는 MyOEM로 갑니다.
전제 조건
이 업데이트는 이 제품에 대해 이전에 발표된 모든 업데이트가 설치된 경우에만 지원됩니다.
다시 시작 요구 사항
이 업데이트를 적용한 후에는 전체 플랫폼을 새로 빌드해야 합니다. 이렇게 하려면 다음 방법 중 하나를 사용하세요.
-
빌드 메뉴에서 솔루션 정리를 선택한 후 솔루션 빌드를 선택합니다.
-
빌드 메뉴에서 솔루션 다시 빌드를 선택합니다.
이 소프트웨어 업데이트를 적용 한 후 컴퓨터를 다시 시작할 필요가 없습니다.
업데이트 대체 정보
이 업데이트는 다른 업데이트를 대체 하지 않습니다.
참조
Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어 에 대해 알아보세요.