Įvadas

Šiame straipsnyje aprašomas naujinimas, kuris padeda transportavimo lygmens saugos (TLS) 1.1 ir TLS 1.2 Windows Embedded Compact 2013.

Šį naujinimą palaikomi reikia kodo pasirašymo kriptografijos dvejetainius failus naudojant SHA256 maišos vertės ir atnaujinti Windows CE kriptografijos paslaugos teikėjo parašo nykščio atspaudas.

Suvestinė

Įgalinti TLS 1.1 ir TLS 1.2

Pagal numatytuosius nustatymus TLS 1.1 ir 1.2 yra įjungtas, kai Windows Embedded Compact 2013 įrenginyje yra sukonfigūruotas kaip kliento naršyklės parametrus. Protokolų išjungiami, kai Windows Embedded Compact 2013 įrenginyje yra sukonfigūruotas kaip žiniatinklio serveryje.

Tolesniuose skyriuose, aptarsime registro raktus, galite įjungti arba išjungti TLS 1.1 ir TLS 1.2.

TLS 1.1

Šį dalinį raktą kontroliuoja TLS 1.1 naudoti:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Išjungti TLS 1.1 protokolą, galite sukurti įgalinta DWORD įrašą į atitinkamą dalinį raktą, ir tada pakeiskite DWORD reikšmę į 0. Norėdami vėl įjungti protokolą, pakeisti DWORD reikšmę į 1. Pagal numatytuosius nustatymus šis įrašas registre nėra.

Pastaba. Įgalinti ir derėtis TLS 1.1, turite sukurti DisabledByDefault DWORD įrašą į atitinkamą dalinį raktą (klientas, serveris), ir tada pakeiskite DWORD reikšmę į 0.

TLS 1.2

Šį dalinį raktą kontroliuoja TLS 1.2 naudoti:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Norėdami išjungti TLS 1.2 protokolo, turite sukurti įgalinta DWORD įrašą į atitinkamą dalinį raktą ir tada pakeisti DWORD reikšmę į 0. Norėdami vėl įjungti protokolą, pakeisti DWORD reikšmę į 1. Pagal numatytuosius nustatymus šis įrašas registre nėra.

Pastaba. Ir įgalinti TLS 1.2 derėtis, turite sukurti DisabledByDefault DWORD įrašą į atitinkamą dalinį raktą (klientas, serveris), ir tada pakeiskite DWORD reikšmę į 0.

Įspėjimas DisabledByDefault reikšmę, registro raktai protokolai rakto pirmenybės grbitEnabledProtocols reikšmę, kuri yra nurodyta SCHANNEL_CRED struktūra, kurioje yra duomenų, kad SKANALO kredencialų.

Pastaba. Per įPrašymas pastabos(RFC), dizaino diegimo neleidžia SSL2 ir TLS 1.2, turi būti įjungtas tuo pačiu metu.

Daugiau informacijos

Kituose skyriuose pateikiama daugiau informacijos apie TLS 1.1 ir 1.2.

Šifro nepalaiko TLS 1.2 tik

Naujai papildomas šifro palaiko TLS 1.2 tik:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(Pasirinktinai) Šią DWORD yra šiek tiek seka, kuris nurodo konkrečias protokolai. Protokolus palaiko ryšius, sukurtų naudojant kredencialus, kurie įsigyja naudojant šią struktūrą.

Šioje lentelėje pateikti papildomos galima flags šį narį gali būti.

Reikšmė

Aprašymas

SP_PROT_TLS1_2_CLIENT

Transportavimo lygmens saugos 1.2 kliento.

SP_PROT_TLS1_2_SERVER

Transportavimo lygmens saugos 1.2 serverio

SP_PROT_TLS1_1_CLIENT

Transportavimo lygmens saugos 1.1 kliento.

SP_PROT_TLS1_1_SERVER

Transportavimo lygmens saugos 1.1 serverio

 

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Šiek tiek žymių rinkinio nurodo buferio, tipą. Šioje lentelėje pateikti papildomos galima flags, TLS 1.2:

Vėliava

Aprašymas

SECBUFFER_ALERT

Buferyje įspėjimo pranešimas.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

Tai nurodo protokolas, kuris leidžia nustatyti, ar šis ryšys. Šioje lentelėje pateikti papildomą galiojantį konstanta šio nario:

Reikšmė

Aprašymas

SP_PROT_TLS1_2_CLIENT

Transportavimo lygmens saugos 1.2 kliento.

SP_PROT_TLS1_2_SERVER

Transportavimo lygmens saugos 1.2 serverio

SP_PROT_TLS1_1_CLIENT

Transportavimo lygmens saugos 1.1 kliento.

SP_PROT_TLS1_1_SERVER

Transportavimo lygmens saugos 1.1 serverio

 

Microsoft Windows CE kriptografijos paslaugos teikėjas parašo nykščio atspaudas

Microsoft Windows CE kriptografijos paslaugos teikėjas parašo nykščio atspaudas atnaujinamas Windows Embedded Compact 2013. Kodo pasirašymas sertifikato galiojimo laikotarpio pakeistos.

Senas galiojimo laikas

02/15/2017 - 05/09/2018

Naujas galiojimo

09/06/2018 - 09/06/2019

Įsivaizduokite tokią situaciją:

Atsisiųsti informaciją

Windows Embedded Compact 2013 mėnesio naujinimo (2018 m. spalio) dabar galite atsisiųsti iš "Microsoft". Norėdami atsisiųsti šį naujinimą, eikite į Microsoft OEM Online arba MyOEM.

Būtinosios sąlygos

Šis naujinimas palaikomas tik tada, jei taip pat buvo įdiegti visi anksčiau išleisti naujinimai, skirti šį produktą.

Reikalavimas paleisti iš naujo

Po to, kai įdiegsite šį naujinimą, turite atlikti švarų sukurti viso platformos. Norėdami tai padaryti, naudokite vieną iš toliau nurodytų būdų:

  • Sukurti meniu pasirinkite Švarią sprendimų, ir pasirinkite Sukurti sprendimą.

  • Sukurti meniu pasirinkite Atkurti sprendimų.

Jums nereikia iš naujo paleisti kompiuterį, kai pritaikę šį programinės įrangos naujinimą.

Naujinimo pakeitimo informacija

Šis naujinimas nepakeičia jokių kitų naujinimų.

Nuorodos

Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.