소개
여기에서는 Windows 임베디드 컴팩트 7에서 전송 계층 보안 (TLS) 1.1 및 TLS 1.2에 대 한 지원을 추가 하는 업데이트에 설명 합니다.
이 업데이트를 설치 하기 전에이 제품에 대해 이전에 릴리스된 업데이트를 모두 설치 해야 합니다.
요약
TLS 1.1 및 TLS 1.2 사용 합니다.
기본적으로 TLS 1.1 및 TLS 1.2 브라우저 설정을 사용 하 여 클라이언트로 Windows 임베디드 컴팩트 7 기반 장치를 구성할 때 사용 됩니다. Windows에 포함 된 프로토콜은 사용할 수 없습니다 7 압축-기반 장치를 웹 서버로 구성 됩니다.
TLS 1.1 및 TLS 1.2를 사용 하지 않도록 설정 하거나 다음 레지스트리 키를 사용할 수 있습니다.
TLS 1.1
TLS 1.1 사용을 제어 하는 다음 하위 키:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
TLS 1.1 프로토콜을 사용 하지 않으려면 사용 DWORD 항목에 적절 한 하위 키를 작성 하 고 DWORD 값을 0으로 변경 해야 합니다. 프로토콜을 다시 활성화 하려면 DWORD 값을 1로 변경 합니다. 기본적으로이 항목이 레지스트리에 있는 존재 하지 않습니다.
참고: 를 사용 하 고 TLS 1.1 협상을 적절 한 하위 키 (클라이언트, 서버)에 DisabledByDefault DWORD 항목을 만들고 고 다음 DWORD 값을 0으로 변경 해야 합니다.
TLS 1.2
TLS 1.2 사용을 제어 하는 다음 하위 키:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
TLS 1.2 프로토콜을 사용 하지 않으려면 사용 DWORD 항목에 적절 한 하위 키를 작성 하 고 DWORD 값을 0으로 변경 해야 합니다. 프로토콜을 다시 활성화 하려면 DWORD 값을 1로 변경 합니다. 기본적으로이 항목이 레지스트리에 있는 존재 하지 않습니다.
참고: 를 사용 하 고 TLS 1.2 협상을 적절 한 하위 키 (클라이언트, 서버)에 DisabledByDefault DWORD 항목을 만들고 고 다음 DWORD 값을 0으로 변경 해야 합니다.
추가 참고 사항
-
프로토콜 키 아래의 레지스트리 키에서 DisabledByDefault 값은 Schannel 자격 증명에 대 한 데이터가 들어 있는 SCHANNEL_CRED 구조에 정의 된 grbitEnabledProtocols 값 보다 우선 하지 않습니다.
-
단위는 주석에 대 한 요청 (RFC) SSL2 및 TLS 1.2 동시에 사용할 수 있는 디자인 구현 허용 하지 않습니다.
자세한 내용
TLS 1.1 및 1.2에 대 한 자세한 내용은 다음 섹션을 읽어 보십시오.
TLS 1.2만 원하는 cipher Suite
TLS 1.2 다음 새로 추가 된 cipher suite만 지원 됩니다.
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(선택 사항) 이 DWORD 프로토콜을 다음과 같은 조건을 나타내는 비트 문자열로를 들어 있습니다.
-
지원 하 여이 구조체를 사용 하 여 획득 되는 자격 증명은 연결 하는
다음 표에서 멤버가 포함 될 수 있는 추가 가능한 플래그를 보여 줍니다.
값 |
설명 |
SP_PROT_TLS1_2_CLIENT |
계층 보안 1.2 클라이언트에 전송 합니다. |
SP_PROT_TLS1_2_SERVER |
전송 계층 보안 1.2 서버 측 |
SP_PROT_TLS1_1_CLIENT |
계층 보안 1.1 클라이언트를 전송 합니다. |
SP_PROT_TLS1_1_SERVER |
전송 계층 보안 1.1 서버 측 |
BufferType
이 비트 플래그이 집합 버퍼 유형을 나타냅니다. 다음 표에서 TLS 1.2에 대 한 추가 사용 가능한 플래그를 보여 줍니다.
플래그 |
설명 |
SECBUFFER_ALERT |
버퍼 경고 메시지가 포함 되어 있습니다. |
dwProtocol
이 연결을 설정 하는 데 사용 되는 프로토콜을 지정 합니다. 다음 표에서이 멤버에 대 한 추가적인 유효한 상수를 보여 줍니다.
값 |
설명 |
SP_PROT_TLS1_2_CLIENT |
계층 보안 1.2 클라이언트에 전송 합니다. |
SP_PROT_TLS1_2_SERVER |
전송 계층 보안 1.2 서버 측 |
SP_PROT_TLS1_1_CLIENT |
계층 보안 1.1 클라이언트를 전송 합니다. |
SP_PROT_TLS1_1_SERVER |
전송 계층 보안 1.1 서버 측 |
이것은이 연결에 사용 되는 대량 암호화 암호 알고리즘 식별자 (ALG_ID)입니다. 다음 표에서이 멤버에 대 한 추가적인 유효한 상수를 보여 줍니다.
값 |
설명 |
CALG_AES_256 |
AES 256 비트 암호화 알고리즘입니다. |
CALG_AES_128 |
AES 128 비트 암호화 알고리즘입니다. |
CALG_3DES |
3DES 블록 암호화 알고리즘 |
구조
지정 된 보안 채널 연결을 통해 지원 되는 서명 알고리즘 .
구문 (c + +)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
멤버
-
cSignatureAndHashAlgorithms
PSignatureAndHashAlgorithms 배열에 있는 요소의 수입니다. -
pSignatureAndHashAlgorithms
지원 되는 알고리즘을 지정 하는 값의 배열입니다.
상위 바이트는 서명 알고리즘을 지정 하는 다음 값 중 하나일 수 있습니다.값
의미
0
익명 서명 알고리즘
1
RSA 서명 알고리즘
2
DSA 서명 알고리즘
3
ECDSA 서명 알고리즘
255
예약
하위 바이트 해시 알고리즘을 지정 하는 다음 값 중 하나일 수 있습니다.값
의미
0
없음
1
MD5 해시 알고리즘
2
SHA1 해시 알고리즘
3
S h A-224 해시 알고리즘
4
Sha-256 해시 알고리즘
5
Sha-384 해시 알고리즘
6
Sha-512 해시 알고리즘
255
예약
Requirements
헤더
Schannel.h
이 함수를 사용 하면 전송 응용 프로그램이 보안 컨텍스트의 특정 특성에 대 한 보안 패키지를 쿼리할 수 있습니다.
ulAttribute
이것은 컨텍스트를 검색할 수 있는 특성을 포함 하는 버퍼에 대 한 포인터입니다. 다음 표에서 가능한 값을 보여 줍니다.
값 |
설명 |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
이 값이 지원 되는 연결에 대 한 서명 형식에 대 한 정보를 반환 합니다. PBuffer 매개 변수에 대 한 포인터를 포함 한 SecPkgContext_SupportedSignatures 구조. |
다음 표에서 인터넷 등록 하는 설정과 작동 설정을 다음 레지스트리 하위 키:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
이름 |
형식 |
설명 |
기본값 |
SecureProtocols |
REG_BINARY |
00,02,00,00 (만 TLS 1.1 사용) 00,08,00,00 (TLS 1.2만 활성화) 모든 프로토콜을 사용 하려면 "0AA8" REG_DWORD로이 키를 설정할 수도 있습니다. |
A0, 0A, 00, 00 (SSL2 제외 하 고 모든 프로토콜을 사용 합니다.) |
소프트웨어 업데이트 정보
다운로드 정보
Windows 임베디드 컴팩트 7 월 업데이트 (2018 년 3 월) Microsoft에서 출시 되었습니다. 업데이트를 다운로드 하려면 장치 파트너 센터 (DPC)로 이동 합니다.
전제 조건
이 업데이트는이 제품에 대해 이전에 발표 된 업데이트를 모두 설치 된 경우에 사용할 수 있습니다.
다시 시작 요구 사항
이 업데이트를 적용한 후 전체 플랫폼의 빌드 청소(clean build)를 수행해야 합니다. 이렇게 하려면 다음 방법 중 하나를 사용 합니다.
-
빌드 메뉴에서 솔루션 정리선택 하 고 솔루션 빌드를 선택 합니다.
-
빌드 메뉴에서 솔루션 다시 빌드를 선택 합니다.
이 소프트웨어 업데이트를 적용 한 후 컴퓨터를 다시 시작할 필요가 없습니다.
업데이트 대체 정보
이 업데이트는 다른 업데이트를 대체 하지 않습니다.
참조
Microsoft가 소프트웨어 업데이트를 설명하기 위해 사용 하는 용어 에 대해 알아봅니다.