Ievads
Šajā rakstā aplūkots atjauninājums (Transport Layer Security — TLS) 1.1 un TLS 1.2 atbalsts pievienot Windows Embedded Compact 7.
Pirms šī atjauninājuma instalēšanas ir jāinstalē visi iepriekš izsniegtās šo produktu atjauninājumi.
Kopsavilkums
Iespējot TLS 1.1 un TLS 1.2
Pēc noklusējuma TLS 1.1 un TLS 1.2 ir iespējots, sistēma Windows Embedded Compact 7 ierīce ir konfigurēta kā klients, izmantojot pārlūkprogrammas iestatījumus. Protokoli ir atspējots, kad Windows Embedded saspiest 7-sistēma ierīce ir konfigurēta kā web serverim.
Lai iespējotu vai atspējotu TLS 1.1 un TLS 1.2 var izmantot šādas reģistra atslēgas.
TLS 1.1
TLS 1.1 izmantošanu kontrolē šādā apakšatslēgā:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Lai atspējotu TLS 1.1 protokolu, jāizveido Enabled DWORD ierakstam attiecīgo apakšatslēgu un mainiet DWORD vērtību uz 0. Lai atkārtoti iespējotu protokolu, mainīt DWORD vērtību 1. Pēc noklusējuma šis ieraksts reģistrā nepastāv.
Piezīme. Iespējošana un apspriest TLS 1.1, jāizveido DisabledByDefault DWORD ierakstam atbilstošo apakšatslēgā (klienta, servera) un tad mainīt DWORD vērtību uz 0.
TLS 1.2
TLS 1.2 izmantošanu kontrolē šādā apakšatslēgā:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Lai atspējotu TLS 1.2 protokolu, jāizveido Enabled DWORD ierakstam atbilstošo apakšatslēgu un mainiet DWORD vērtību uz 0. Lai atkārtoti iespējotu protokolu, mainīt DWORD vērtību 1. Pēc noklusējuma šis ieraksts reģistrā nepastāv.
Piezīme. Iespējošana un apspriest TLS 1.2, jāizveido DisabledByDefault DWORD ierakstam atbilstošo apakšatslēgā (klienta, servera) un tad mainīt DWORD vērtību uz 0.
Papildu piezīmes
-
Reģistra atslēgas protokolu atslēgā DisabledByDefault vērtība nav dominē pār grbitEnabledProtocols vērtība, kas definēta SCHANNEL_CRED struktūra, kas satur Schannel akreditācijas datus.
-
Par Komentāri pieprasījums (RFC) izstrādes ieviešanas neļauj SSL2 un TLS 1.2 vienlaikus jābūt iespējotam.
Papildinformācija
Lūdzu, izlasiet nākamajās sadaļās, lai iegūtu papildinformāciju par TLS 1.1 un 1.2.
Atbalsta tikai TLS 1.2 šifra
Šim nesen pievienotās šifra neatbalsta TLS 1.2 tikai:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Neobligāti) Šīs DWORD ir bitu virkni, kas apzīmē protokolus, kas ir šādi nosacījumi:
-
, Savienojumu, kam akreditācijas datus, kas saņemti, izmantojot šo struktūru, kas tiek ieviestas
Tabulā ir norādīti papildu iespējas karodziņi var būt dalībnieku.
Vērtība |
Apraksts |
SP_PROT_TLS1_2_CLIENT |
Transporta slāņa drošības 1.2 klienta pusē. |
SP_PROT_TLS1_2_SERVER |
Transporta slāņa drošības 1.2 servera puses |
SP_PROT_TLS1_1_CLIENT |
Transporta slāņa drošības 1.1 klienta pusē. |
SP_PROT_TLS1_1_SERVER |
Transporta slāņa drošības 1.1 servera puses |
BufferType
Bufera tips norāda kopas bit karodziņi. Tālāk redzamajā tabulā rāda TLS 1.2 papildinformācija pieejama karodziņi.
Karodziņš |
Apraksts |
SECBUFFER_ALERT |
Buferis ir brīdinājuma ziņojums. |
dwProtocol
Tas norāda šī savienojuma izveidošanai izmantoto protokolu. Tabulā ir norādīti papildu derīgu konstantes šim dalībniekam.
Vērtība |
Apraksts |
SP_PROT_TLS1_2_CLIENT |
Transporta slāņa drošības 1.2 klienta pusē. |
SP_PROT_TLS1_2_SERVER |
Transporta slāņa drošības 1.2 servera puses |
SP_PROT_TLS1_1_CLIENT |
Transporta slāņa drošības 1.1 klienta pusē. |
SP_PROT_TLS1_1_SERVER |
Transporta slāņa drošības 1.1 servera puses |
Šī ir lielapjoma šifrēšana šifra, ko izmanto šī savienojuma algoritms identifikators (ALG_ID). Tabulā ir norādīti papildu derīgu konstantes šim dalībniekam.
Vērtība |
Apraksts |
CALG_AES_256 |
AES 256 bitu šifrēšanas algoritmu |
CALG_AES_128 |
AES 128 bitu šifrēšanas algoritmu |
CALG_3DES |
3 DES šifrēšanas algoritmu bloks |
struktūra
Tas norāda paraksta algoritmu atbalstītie Schannel savienojums .
Sintakse (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Dalībnieki
-
cSignatureAndHashAlgorithms
Tas ir pSignatureAndHashAlgorithms masīva elementu skaitu. -
pSignatureAndHashAlgorithms
Tas ir norādīt atbalstītu algoritmu vērtību masīvu.
Vienu no šīm vērtībām, kas norāda paraksta algoritms var būt augšējā baiti.Vērtība
Nozīme
0
Anonīmā paraksta algoritms
1.
RSA paraksta algoritms
2.
DSA paraksta algoritms
3.
ECDSA paraksta algoritms
255
Rezervēts
Vienu no šīm vērtībām, kas norāda jaukšanas algoritms var būt zemāka baiti.Vērtība
Nozīme
0
Nav
1.
MD5 jaukšanas algoritms
2.
SHA1 jaukšanas algoritms
3.
SHA 224 jaukšanas algoritms
4.
SHA 256 jaukšanas algoritms
5.
SHA 384 jaukšanas algoritms
6.
SHA 512 jaukšanas algoritms
255
Rezervēts
Requirements
Galvene
Schannel.h
Šī funkcija ļauj transporta programmu Query drošības pakotnes noteiktas drošības konteksta atribūtus.
ulAttribute
Tas ir rādītājs uz atribūti, kas tiek izmantots saistībā ar buferis. Tabulā apkopotas iespējamās vērtības.
Vērtība |
Apraksts |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Šī vērtība atgriež informāciju par savienojumu atbalstītie paraksta tipi. PBuffer parametrs ir rādītājs uz SecPkgContext_SupportedSignatures struktūru. |
Lietotāja interfeisa paraugs pārlūkprogrammas reģistra iestatījumus
Šajā tabulā, reģistrā internetā un darbības iestatījumus šajā reģistra apakšatslēgā:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
vārds |
Tips |
Apraksts |
Noklusējuma vērtība |
SecureProtocols |
REG_BINARY |
00,02,00,00 (tikai ļauj TLS 1.1) 00,08,00,00 (tikai ļauj TLS 1.2) Šo atslēgu var iestatīt kā REG_DWORD "0AA8", lai visi protokoli. |
A0 0A, 00, 00 (ļauj visi protokoli, izņemot SSL2) |
Informācija par programmatūras atjauninājumu
Informācija par lejupielādi
Pašlaik korporācija Microsoft Windows Embedded Compact 7 ikmēneša atjauninājums (marta 2018). Lai lejupielādētu šo atjauninājumu, dodieties uz Ierīces partneru centrs (DPC).
Priekšnosacījumi
Šis atjauninājums tiek atbalstīts tikai tad, ja ir instalēti arī visi iepriekš izsniegtie šī produkta atjauninājumi.
Restartēšanas nepieciešamība
Pēc šī atjauninājuma lietošanas ir jāveic tīrā izveidot visu platformu. Lai to izdarītu, izmantojiet kādu no šīm metodēm:
-
Veidot izvēlnē atlasiet Clean risinājumsun pēc tam atlasiet Izveidot risinājumu.
-
Veidot izvēlnē atlasiet Atjaunot risinājumu.
Nav pēc šī programmatūras atjauninājuma instalēšanas dators jārestartē.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums neaizstāj nekādus citus atjauninājumus.
Atsauces
Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.