Įvadas
Šiame straipsnyje aprašomas naujinimas, kuris padeda Transportavimo lygmens saugos (TLS) 1.1 ir TLS 1.2 Windows Embedded Compact 7.
Prieš diegdami šį naujinimą, turi būti įdiegta visi anksčiau išleisti naujinimai, skirti šį produktą.
Santrauka
Įgalinti TLS 1.1 ir TLS 1.2
Pagal numatytuosius nustatymus TLS 1.1 ir TLS 1.2 yra Įgalinus Windows Embedded Compact 7 pagrindo įrenginyje yra sukonfigūruotas kaip kliento naršyklės parametrus. Protokolų išjungiami, kai Windows Embedded kompaktiškas 7-pagal įrenginys yra sukonfigūruotas kaip žiniatinklio serveryje.
Norėdami įjungti arba išjungti TLS 1.1 ir TLS 1.2, galite naudoti toliau nurodytus registro raktus.
TLS 1.1
Šį dalinį raktą kontroliuoja TLS 1.1 naudoti:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Išjungti TLS 1.1 protokolą, galite sukurti įgalinta DWORD įrašą į atitinkamą dalinį raktą, ir tada pakeiskite DWORD reikšmę į 0. Norėdami vėl įjungti protokolą, pakeisti DWORD reikšmę į 1. Pagal numatytuosius nustatymus šis įrašas registre nėra.
Pastaba. Įgalinti ir derėtis TLS 1.1, turite sukurti DisabledByDefault DWORD įrašą į atitinkamą dalinį raktą (klientas, serveris), ir tada pakeiskite DWORD reikšmę į 0.
TLS 1.2
Šį dalinį raktą kontroliuoja TLS 1.2 naudoti:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Norėdami išjungti TLS 1.2 protokolo, turite sukurti įgalinta DWORD įrašą į atitinkamą dalinį raktą ir tada pakeisti DWORD reikšmę į 0. Norėdami vėl įjungti protokolą, pakeisti DWORD reikšmę į 1. Pagal numatytuosius nustatymus šis įrašas registre nėra.
Pastaba. Ir įgalinti TLS 1.2 derėtis, turite sukurti DisabledByDefault DWORD įrašą į atitinkamą dalinį raktą (klientas, serveris), ir tada pakeiskite DWORD reikšmę į 0.
Papildomos pastabos
-
DisabledByDefault reikšmę, registro raktai protokolai rakto nėra pirmenybė grbitEnabledProtocols reikšmę, kuri yra nurodyta SCHANNEL_CRED struktūra, kurioje yra duomenys, SKANALO kredencialų.
-
Per į Prašymas pastabos (RFC), dizaino diegimo neleidžia SSL2 ir TLS 1.2, turi būti įjungtas tuo pačiu metu.
Daugiau informacijos
Perskaitykite daugiau informacijos apie TLS 1.1 ir 1.2 tolesniuose skyriuose.
Šifro nepalaiko TLS 1.2 tik
Naujai papildomas šifro palaiko TLS 1.2 tik:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Pasirinktinai) Šią DWORD yra šiek tiek seka, kuris nurodo protokolai, turintys šių sąlygų:
-
Palaiko ryšių, kuriuos atlieka turintys kredencialus, įsigytos naudojant šį struktūra
Šioje lentelėje pateikti papildomos galima flags, narys gali būti.
Reikšmė |
Aprašymas |
SP_PROT_TLS1_2_CLIENT |
Transportavimo lygmens saugos 1.2 kliento. |
SP_PROT_TLS1_2_SERVER |
Transportavimo lygmens saugos 1.2 serverio |
SP_PROT_TLS1_1_CLIENT |
Transportavimo lygmens saugos 1.1 kliento. |
SP_PROT_TLS1_1_SERVER |
Transportavimo lygmens saugos 1.1 serverio |
BufferType
Šiek tiek žymių rinkinio nurodo buferio, tipą. Toliau esančioje lentelėje rodo daugiau galimų flags TLS 1.2.
Vėliava |
Aprašymas |
SECBUFFER_ALERT |
Buferyje įspėjimo pranešimas. |
dwProtocol
Tai nurodo protokolas, kuris leidžia nustatyti, ar šis ryšys. Šioje lentelėje pateikti papildomą galiojantį konstanta šio nario.
Reikšmė |
Aprašymas |
SP_PROT_TLS1_2_CLIENT |
Transportavimo lygmens saugos 1.2 kliento. |
SP_PROT_TLS1_2_SERVER |
Transportavimo lygmens saugos 1.2 serverio |
SP_PROT_TLS1_1_CLIENT |
Transportavimo lygmens saugos 1.1 kliento. |
SP_PROT_TLS1_1_SERVER |
Transportavimo lygmens saugos 1.1 serverio |
Tai yra masinis šifravimo užšifruoti, kurį naudoja šis ryšys algoritmas identifikatorius (ALG_ID). Šioje lentelėje pateikti papildomą galiojantį konstanta šio nario.
Reikšmė |
Aprašymas |
CALG_AES_256 |
AES 256 bitų šifravimo algoritmas |
CALG_AES_128 |
AES 128 bitų šifravimo algoritmas |
CALG_3DES |
3DES blokuoti šifravimo algoritmas |
struktūra
Tai nurodo, kuriuos palaiko ryšį su SKANALO parašo algoritmų .
Sintaksė (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Nariai
-
cSignatureAndHashAlgorithms
Tai yra pSignatureAndHashAlgorithms masyvo elementų skaičius. -
pSignatureAndHashAlgorithms
Tai masyvo reikšmių, nurodyti palaikomos algoritmų.
Viršutinės byte gali būti viena iš šių reikšmių, nurodantis parašo algoritmą.Reikšmė
Reikšmė
0
Anoniminis parašo algoritmas
1
RSA parašo algoritmą
2
PSI parašo algoritmas
3
ECDSA parašo algoritmas
255
Rezervuota
Mažesnis byte gali būti viena iš šių reikšmių, kurios nurodo Maišos algoritmas.Reikšmė
Reikšmė
0
Nerasta
1
MD5 maišos algoritmas
2
SHA1 Maišos algoritmas
3
Maišos algoritmas SHA-224
4
Maišos algoritmas SHA-256
5
Maišos algoritmas SHA-384
6
Maišos algoritmas SHA-512
255
Rezervuota
Requirements
Antraštė
Schannel.h
Ši funkcija leidžia transportavimo programos užklausos saugos paketą tam tikrų saugos konteksto atributų.
ulAttribute
Tai yra rodyklė į buferio, kuris yra, kuris turi būti rodomas konteksto atributų. Šioje lentelėje pateikti galimos reikšmės.
Reikšmė |
Aprašymas |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Šią reikšmę grąžina informaciją apie parašo tipai, kuriuos palaiko ryšį. PBuffer parametras yra rodyklė į a SecPkgContext_SupportedSignatures struktūra. |
Vartotojo sąsajos pavyzdys naršyklės registro parametrus
Šioje lentelėje pateikti registruoti interneto parametrus ir veiklos parametrus šiame registro daliniame rakte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
vardas, pavadinimas |
Tipas |
Aprašymas |
Numatytoji reikšmė |
SecureProtocols |
REG_BINARY |
00,02,00,00 (tik suteikia TLS 1.1) 00,08,00,00 (tik suteikia TLS 1.2) Taip pat galite nustatyti šį raktą kaip REG_DWORD "0AA8", kad visi protokolai. |
A0, 0A, 00, 00, (leidžia visi protokolai, išskyrus SSL2) |
Įsivaizduokite tokią situaciją:
Atsisiųsti informaciją
Windows Embedded Compact 7 mėnesio naujinimas (2018 m. kovo) dabar galite atsisiųsti iš "Microsoft". Norėdami atsisiųsti naujinimą, eikite į Įrenginio partnerių centras (dak).
Būtinosios sąlygos
Šis naujinimas palaikomas tik tada, jei taip pat buvo įdiegti visi anksčiau išleisti naujinimai, skirti šį produktą.
Reikalavimas paleisti iš naujo
Po to, kai įdiegsite šį naujinimą, turite atlikti švarų sukurti viso platformos. Norėdami tai padaryti, naudokite vieną iš toliau nurodytų būdų:
-
Sukurti meniu pasirinkite Švarią sprendimų, ir pasirinkite Sukurti sprendimą.
-
Sukurti meniu pasirinkite Atkurti sprendimų.
Jums nereikia iš naujo paleisti kompiuterį, kai pritaikę šį programinės įrangos naujinimą.
Naujinimo pakeitimo informacija
Šis naujinimas nepakeičia jokių kitų naujinimų.
Nuorodos
Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.