Įvadas
Šiame straipsnyje aprašomas naujinimas, kuris padeda transportavimo lygmens saugos (TLS) 1.1 ir TLS 1.2 Windows Embedded Compact 2013.
Šį naujinimą palaikomi reikia kodo pasirašymo kriptografijos dvejetainius failus naudojant SHA256 maišos vertės ir atnaujinti Windows CE kriptografijos paslaugos teikėjo parašo nykščio atspaudas.
Suvestinė
Įgalinti TLS 1.1 ir TLS 1.2
Pagal numatytuosius nustatymus TLS 1.1 ir 1.2 yra įjungtas, kai Windows Embedded Compact 2013 įrenginyje yra sukonfigūruotas kaip kliento naršyklės parametrus. Protokolų išjungiami, kai Windows Embedded Compact 2013 įrenginyje yra sukonfigūruotas kaip žiniatinklio serveryje.
Tolesniuose skyriuose, aptarsime registro raktus, galite įjungti arba išjungti TLS 1.1 ir TLS 1.2.
TLS 1.1
Šį dalinį raktą kontroliuoja TLS 1.1 naudoti:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Išjungti TLS 1.1 protokolą, galite sukurti įgalinta DWORD įrašą į atitinkamą dalinį raktą, ir tada pakeiskite DWORD reikšmę į 0. Norėdami vėl įjungti protokolą, pakeisti DWORD reikšmę į 1. Pagal numatytuosius nustatymus šis įrašas registre nėra.
Pastaba. Įgalinti ir derėtis TLS 1.1, turite sukurti DisabledByDefault DWORD įrašą į atitinkamą dalinį raktą (klientas, serveris), ir tada pakeiskite DWORD reikšmę į 0.
TLS 1.2
Šį dalinį raktą kontroliuoja TLS 1.2 naudoti:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Norėdami išjungti TLS 1.2 protokolo, turite sukurti įgalinta DWORD įrašą į atitinkamą dalinį raktą ir tada pakeisti DWORD reikšmę į 0. Norėdami vėl įjungti protokolą, pakeisti DWORD reikšmę į 1. Pagal numatytuosius nustatymus šis įrašas registre nėra.
Pastaba. Ir įgalinti TLS 1.2 derėtis, turite sukurti DisabledByDefault DWORD įrašą į atitinkamą dalinį raktą (klientas, serveris), ir tada pakeiskite DWORD reikšmę į 0.
Įspėjimas DisabledByDefault reikšmę, registro raktai protokolai rakto pirmenybės grbitEnabledProtocols reikšmę, kuri yra nurodyta SCHANNEL_CRED struktūra, kurioje yra duomenų, kad SKANALO kredencialų.
Pastaba. Per įPrašymas pastabos(RFC), dizaino diegimo neleidžia SSL2 ir TLS 1.2, turi būti įjungtas tuo pačiu metu.
Daugiau informacijos
Kituose skyriuose pateikiama daugiau informacijos apie TLS 1.1 ir 1.2.
Šifro nepalaiko TLS 1.2 tik
Naujai papildomas šifro palaiko TLS 1.2 tik:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(Pasirinktinai) Šią DWORD yra šiek tiek seka, kuris nurodo konkrečias protokolai. Protokolus palaiko ryšius, sukurtų naudojant kredencialus, kurie įsigyja naudojant šią struktūrą.
Šioje lentelėje pateikti papildomos galima flags šį narį gali būti.
Reikšmė |
Aprašymas |
SP_PROT_TLS1_2_CLIENT |
Transportavimo lygmens saugos 1.2 kliento. |
SP_PROT_TLS1_2_SERVER |
Transportavimo lygmens saugos 1.2 serverio |
SP_PROT_TLS1_1_CLIENT |
Transportavimo lygmens saugos 1.1 kliento. |
SP_PROT_TLS1_1_SERVER |
Transportavimo lygmens saugos 1.1 serverio |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Šiek tiek žymių rinkinio nurodo buferio, tipą. Šioje lentelėje pateikti papildomos galima flags, TLS 1.2:
Vėliava |
Aprašymas |
SECBUFFER_ALERT |
Buferyje įspėjimo pranešimas. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Tai nurodo protokolas, kuris leidžia nustatyti, ar šis ryšys. Šioje lentelėje pateikti papildomą galiojantį konstanta šio nario:
Reikšmė |
Aprašymas |
SP_PROT_TLS1_2_CLIENT |
Transportavimo lygmens saugos 1.2 kliento. |
SP_PROT_TLS1_2_SERVER |
Transportavimo lygmens saugos 1.2 serverio |
SP_PROT_TLS1_1_CLIENT |
Transportavimo lygmens saugos 1.1 kliento. |
SP_PROT_TLS1_1_SERVER |
Transportavimo lygmens saugos 1.1 serverio |
Microsoft Windows CE kriptografijos paslaugos teikėjas parašo nykščio atspaudas
Microsoft Windows CE kriptografijos paslaugos teikėjas parašo nykščio atspaudas atnaujinamas Windows Embedded Compact 2013. Kodo pasirašymas sertifikato galiojimo laikotarpio pakeistos.
Senas galiojimo laikas
02/15/2017 - 05/09/2018
Naujas galiojimo
09/06/2018 - 09/06/2019
Įsivaizduokite tokią situaciją:
Atsisiųsti informaciją
Windows Embedded Compact 2013 mėnesio naujinimo (2018 m. spalio) dabar galite atsisiųsti iš "Microsoft". Norėdami atsisiųsti šį naujinimą, eikite į Microsoft OEM Online arba MyOEM.
Būtinosios sąlygos
Šis naujinimas palaikomas tik tada, jei taip pat buvo įdiegti visi anksčiau išleisti naujinimai, skirti šį produktą.
Reikalavimas paleisti iš naujo
Po to, kai įdiegsite šį naujinimą, turite atlikti švarų sukurti viso platformos. Norėdami tai padaryti, naudokite vieną iš toliau nurodytų būdų:
-
Sukurti meniu pasirinkite Švarią sprendimų, ir pasirinkite Sukurti sprendimą.
-
Sukurti meniu pasirinkite Atkurti sprendimų.
Jums nereikia iš naujo paleisti kompiuterį, kai pritaikę šį programinės įrangos naujinimą.
Naujinimo pakeitimo informacija
Šis naujinimas nepakeičia jokių kitų naujinimų.
Nuorodos
Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.