소개

여기에서는 Windows 임베디드 컴팩트 2013에서 전송 계층 보안 (TLS) 1.1 및 TLS 1.2에 대 한 지원을 추가 하는 업데이트에 설명 합니다.

이 업데이트 코드 SHA256 해시 값을 사용 하 여 암호화 된 바이너리를 서명에 필요한 지원을 추가 원이고 Windows CE 암호화 서비스 공급자 서명 지문.

요약

TLS 1.1 및 TLS 1.2 사용 합니다.

기본적으로 TLS 1.1 및 1.2 클라이언트 브라우저 설정을 사용 하 여 Windows 임베디드 컴팩트 2013 장치를 구성할 때 활성화 됩니다. 프로토콜은 Windows 임베디드 컴팩트 2013 장치를 웹 서버로 구성 된 경우 비활성화 됩니다.

다음 섹션에서는 TLS 1.1 및 TLS 1.2를 사용 하지 않도록 설정 하거나 사용할 수 있는 레지스트리 키를 다루겠습니다.

TLS 1.1

TLS 1.1 사용을 제어 하는 다음 하위 키:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

TLS 1.1 프로토콜을 사용 하지 않으려면 사용 DWORD 항목에 적절 한 하위 키를 작성 하 고 DWORD 값을 0으로 변경 해야 합니다. 프로토콜을 다시 활성화 하려면 DWORD 값을 1로 변경 합니다. 기본적으로이 항목이 레지스트리에 있는 존재 하지 않습니다.

참고:를 사용 하 고 TLS 1.1 협상을 적절 한 하위 키 (클라이언트, 서버)에 DisabledByDefault DWORD 항목을 만들고 고 다음 DWORD 값을 0으로 변경 해야 합니다.

TLS 1.2

TLS 1.2 사용을 제어 하는 다음 하위 키:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

TLS 1.2 프로토콜을 사용 하지 않으려면 사용 DWORD 항목에 적절 한 하위 키를 작성 하 고 DWORD 값을 0으로 변경 해야 합니다. 프로토콜을 다시 활성화 하려면 DWORD 값을 1로 변경 합니다. 기본적으로이 항목이 레지스트리에 있는 존재 하지 않습니다.

참고:를 사용 하 고 TLS 1.2 협상을 적절 한 하위 키 (클라이언트, 서버)에 DisabledByDefault DWORD 항목을 만들고 고 다음 DWORD 값을 0으로 변경 해야 합니다.

경고프로토콜 키 아래의 레지스트리 키에서 DisabledByDefault 값은 우선 하지는 샤넬에 대 한 데이터가 들어 있는 SCHANNEL_CRED 구조에 정의 된 grbitEnabledProtocols 값 자격 증명입니다.

참고:단위는주석에 대 한 요청(RFC) SSL2 및 TLS 1.2 동시에 사용할 수 있는 디자인 구현 허용 하지 않습니다.

추가 정보

다음 섹션에서는 TLS 1.1 및 1.2에 대 한 추가 정보를 제공합니다.

TLS 1.2만 원하는 cipher Suite

TLS 1.2 다음 새로 추가 된 cipher suite만 지원 됩니다.

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(선택 사항) 이 DWORD 비트 특정 프로토콜을 나타내는 문자열을 포함 합니다. 프로토콜은이 구조를 사용 하 여 얻은 자격 증명을 사용 하 여 설정 된 연결에 의해 지원 됩니다.

다음 표에서이 멤버를 포함할 수 있는 추가 가능한 플래그를 보여 줍니다.

설명

SP_PROT_TLS1_2_CLIENT

계층 보안 1.2 클라이언트에 전송 합니다.

SP_PROT_TLS1_2_SERVER

전송 계층 보안 1.2 서버 측

SP_PROT_TLS1_1_CLIENT

계층 보안 1.1 클라이언트를 전송 합니다.

SP_PROT_TLS1_1_SERVER

전송 계층 보안 1.1 서버 측

 

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

비트 플래그이 집합 버퍼 유형을 나타냅니다. 다음 표에서 추가 사용 가능한 플래그 TLS 1.2에:

플래그

설명

SECBUFFER_ALERT

버퍼 경고 메시지가 포함 되어 있습니다.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

이 연결을 설정 하는 데 사용 되는 프로토콜을 지정 합니다. 다음 표에서이 멤버에 대 한 추가적인 유효한 상수를 보여 줍니다.

설명

SP_PROT_TLS1_2_CLIENT

계층 보안 1.2 클라이언트에 전송 합니다.

SP_PROT_TLS1_2_SERVER

전송 계층 보안 1.2 서버 측

SP_PROT_TLS1_1_CLIENT

계층 보안 1.1 클라이언트를 전송 합니다.

SP_PROT_TLS1_1_SERVER

전송 계층 보안 1.1 서버 측

 

Microsoft Windows CE 서비스 공급자 서명 암호화 지문

Microsoft Windows CE 서비스 공급자 서명 암호화 지문은 Windows 임베디드 컴팩트 2013 업데이트 됩니다. 코드 서명 인증서의 유효 기간이 다음과 같이 변경 됩니다.

기존 유효 기간

02/15/2017 - 05/09/2018

새 유효 기간을

09/06/2018 - 09/06/2019

소프트웨어 업데이트 정보

다운로드 정보

Windows 임베디드 컴팩트 2013 월간 업데이트 (2018 년 10 월) Microsoft에서 출시 되었습니다. 이 업데이트를 다운로드 하려면 Microsoft OEM 온라인 또는 MyOEM로 갑니다.

전제 조건

이 업데이트는 이 제품에 대해 이전에 발표된 모든 업데이트가 설치된 경우에만 지원됩니다.

다시 시작 요구 사항

이 업데이트를 적용한 후에는 전체 플랫폼을 새로 빌드해야 합니다. 이렇게 하려면 다음 방법 중 하나를 사용하세요.

  • 빌드 메뉴에서  솔루션 정리를 선택한 후  솔루션 빌드를 선택합니다.

  • 빌드 메뉴에서 솔루션 다시 빌드를 선택합니다.

이 소프트웨어 업데이트를 적용 한 후 컴퓨터를 다시 시작할 필요가 없습니다.

업데이트 대체 정보

이 업데이트는 다른 업데이트를 대체 하지 않습니다.

참조

Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는  용어 에 대해 알아보세요.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.