Atjauninājumu, lai pievienotu Windows Embedded Compact 7 TLS 1.1 un TLS 1.2 atbalsts

Ievads

Šajā rakstā aplūkots atjauninājums (Transport Layer Security — TLS) 1.1 un TLS 1.2 atbalsts pievienot Windows Embedded Compact 7.

Pirms šī atjauninājuma instalēšanas ir jāinstalē visi iepriekš izsniegtās šo produktu atjauninājumi.

Kopsavilkums

Iespējot TLS 1.1 un TLS 1.2

Pēc noklusējuma TLS 1.1 un TLS 1.2 ir iespējots, sistēma Windows Embedded Compact 7 ierīce ir konfigurēta kā klients, izmantojot pārlūkprogrammas iestatījumus. Protokoli ir atspējots, kad Windows Embedded saspiest 7-sistēma ierīce ir konfigurēta kā web serverim.

Lai iespējotu vai atspējotu TLS 1.1 un TLS 1.2 var izmantot šādas reģistra atslēgas.

TLS 1.1

TLS 1.1 izmantošanu kontrolē šādā apakšatslēgā:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Lai atspējotu TLS 1.1 protokolu, jāizveido Enabled DWORD ierakstam attiecīgo apakšatslēgu un mainiet DWORD vērtību uz 0. Lai atkārtoti iespējotu protokolu, mainīt DWORD vērtību 1. Pēc noklusējuma šis ieraksts reģistrā nepastāv.

Piezīme. Iespējošana un apspriest TLS 1.1, jāizveido DisabledByDefault DWORD ierakstam atbilstošo apakšatslēgā (klienta, servera) un tad mainīt DWORD vērtību uz 0.

TLS 1.2

TLS 1.2 izmantošanu kontrolē šādā apakšatslēgā:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Lai atspējotu TLS 1.2 protokolu, jāizveido Enabled DWORD ierakstam atbilstošo apakšatslēgu un mainiet DWORD vērtību uz 0. Lai atkārtoti iespējotu protokolu, mainīt DWORD vērtību 1. Pēc noklusējuma šis ieraksts reģistrā nepastāv.

Piezīme. Iespējošana un apspriest TLS 1.2, jāizveido DisabledByDefault DWORD ierakstam atbilstošo apakšatslēgā (klienta, servera) un tad mainīt DWORD vērtību uz 0.

Papildu piezīmes

  • Reģistra atslēgas protokolu atslēgā DisabledByDefault vērtība nav dominē pār grbitEnabledProtocols vērtība, kas definēta SCHANNEL_CRED struktūra, kas satur Schannel akreditācijas datus.

  • Par Komentāri pieprasījums (RFC) izstrādes ieviešanas neļauj SSL2 un TLS 1.2 vienlaikus jābūt iespējotam.

Papildinformācija

Lūdzu, izlasiet nākamajās sadaļās, lai iegūtu papildinformāciju par TLS 1.1 un 1.2.

Atbalsta tikai TLS 1.2 šifra

Šim nesen pievienotās šifra neatbalsta TLS 1.2 tikai:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/en-us/previous-versions/windows/embedded/ee498356(v=winembedded.70)

grbitEnabledProtocols

(Neobligāti) Šīs DWORD ir bitu virkni, kas apzīmē protokolus, kas ir šādi nosacījumi:

  • , Savienojumu, kam akreditācijas datus, kas saņemti, izmantojot šo struktūru, kas tiek ieviestas

Tabulā ir norādīti papildu iespējas karodziņi var būt dalībnieku.

Vērtība

Apraksts

SP_PROT_TLS1_2_CLIENT

Transporta slāņa drošības 1.2 klienta pusē.

SP_PROT_TLS1_2_SERVER

Transporta slāņa drošības 1.2 servera puses

SP_PROT_TLS1_1_CLIENT

Transporta slāņa drošības 1.1 klienta pusē.

SP_PROT_TLS1_1_SERVER

Transporta slāņa drošības 1.1 servera puses



SecBuffer

BufferType

Bufera tips norāda kopas bit karodziņi. Tālāk redzamajā tabulā rāda TLS 1.2 papildinformācija pieejama karodziņi.

Karodziņš

Apraksts

SECBUFFER_ALERT

Buferis ir brīdinājuma ziņojums.



SecPkgContext_ConnectionInfo

dwProtocol

Tas norāda šī savienojuma izveidošanai izmantoto protokolu. Tabulā ir norādīti papildu derīgu konstantes šim dalībniekam.

Vērtība

Apraksts

SP_PROT_TLS1_2_CLIENT

Transporta slāņa drošības 1.2 klienta pusē.

SP_PROT_TLS1_2_SERVER

Transporta slāņa drošības 1.2 servera puses

SP_PROT_TLS1_1_CLIENT

Transporta slāņa drošības 1.1 klienta pusē.

SP_PROT_TLS1_1_SERVER

Transporta slāņa drošības 1.1 servera puses



aiCipher

Šī ir lielapjoma šifrēšana šifra, ko izmanto šī savienojuma algoritms identifikators (ALG_ID). Tabulā ir norādīti papildu derīgu konstantes šim dalībniekam.

Vērtība

Apraksts

CALG_AES_256

AES 256 bitu šifrēšanas algoritmu

CALG_AES_128

AES 128 bitu šifrēšanas algoritmu

CALG_3DES

3 DES šifrēšanas algoritmu bloks



SecPkgContext_SupportedSignatures

struktūra

Tas norāda paraksta algoritmu atbalstītie Schannel savienojums .

Sintakse (C++)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;


Dalībnieki

  • cSignatureAndHashAlgorithms

    Tas ir pSignatureAndHashAlgorithms masīva elementu skaitu.

  • pSignatureAndHashAlgorithms

    Tas ir norādīt atbalstītu algoritmu vērtību masīvu.

    Vienu no šīm vērtībām, kas norāda paraksta algoritms var būt augšējā baiti.

    Vērtība

    Nozīme

    0

    Anonīmā paraksta algoritms

    1.

    RSA paraksta algoritms

    2.

    DSA paraksta algoritms

    3.

    ECDSA paraksta algoritms

    255

    Rezervēts


    Vienu no šīm vērtībām, kas norāda jaukšanas algoritms var būt zemāka baiti.

    Vērtība

    Nozīme

    0

    Nav

    1.

    MD5 jaukšanas algoritms

    2.

    SHA1 jaukšanas algoritms

    3.

    SHA 224 jaukšanas algoritms

    4.

    SHA 256 jaukšanas algoritms

    5.

    SHA 384 jaukšanas algoritms

    6.

    SHA 512 jaukšanas algoritms

    255

    Rezervēts



    Requirements

    Galvene

    Schannel.h


QueryContextAttributes

Šī funkcija ļauj transporta programmu Query drošības pakotnes noteiktas drošības konteksta atribūtus.

ulAttribute

Tas ir rādītājs uz atribūti, kas tiek izmantots saistībā ar buferis. Tabulā apkopotas iespējamās vērtības.

Vērtība

Apraksts

SECPKG_ATTR_SUPPORTED_SIGNATURES

Šī vērtība atgriež informāciju par savienojumu atbalstītie paraksta tipi. PBuffer parametrs ir rādītājs uz SecPkgContext_SupportedSignatures struktūru.



Lietotāja interfeisa paraugs pārlūkprogrammas reģistra iestatījumus

Šajā tabulā, reģistrā internetā un darbības iestatījumus šajā reģistra apakšatslēgā:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

vārds

Tips

Apraksts

Noklusējuma vērtība

SecureProtocols

REG_BINARY

00,02,00,00 (tikai ļauj TLS 1.1)

00,08,00,00 (tikai ļauj TLS 1.2)

Šo atslēgu var iestatīt kā REG_DWORD "0AA8", lai visi protokoli.

A0 0A, 00, 00 (ļauj visi protokoli, izņemot SSL2)

 

Informācija par programmatūras atjauninājumu

Informācija par lejupielādi

Pašlaik korporācija Microsoft Windows Embedded Compact 7 ikmēneša atjauninājums (marta 2018). Lai lejupielādētu šo atjauninājumu, dodieties uz Ierīces partneru centrs (DPC).

Priekšnosacījumi

Šis atjauninājums tiek atbalstīts tikai tad, ja ir instalēti arī visi iepriekš izsniegtie šī produkta atjauninājumi.

Restartēšanas nepieciešamība

Pēc šī atjauninājuma lietošanas ir jāveic tīrā izveidot visu platformu. Lai to izdarītu, izmantojiet kādu no šīm metodēm:

  • Veidot izvēlnē atlasiet Clean risinājumsun pēc tam atlasiet Izveidot risinājumu.

  • Veidot izvēlnē atlasiet Atjaunot risinājumu.

Nav pēc šī programmatūras atjauninājuma instalēšanas dators jārestartē.

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums neaizstāj nekādus citus atjauninājumus.

Atsauces

Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×