Oppdateringen for å legge til støtte for TLS 1.1 og 1.2 TLS i Windows Embedded kompakt 7

Introduksjon

Denne artikkelen beskriver en oppdatering for å legge til støtte for Transport Layer Security (TLS) 1.1 og 1.2 TLS i Windows Embedded kompakt 7.

Før du installerer denne oppdateringen, må alle tidligere utgitte oppdateringer for dette produktet installeres.

Sammendrag

Aktiver TLS 1.1 og 1.2-TLS

Som standard aktiveres TLS 1.1 og 1.2 TLS når Windows innebygde kompakt 7-baserte enheten er konfigurert som en klient ved hjelp av innstillingene for webleseren. Protokollene er deaktivert når Windows innebygd Compact 7-basert enheten er konfigurert som en webserver.

Du kan bruke følgende registernøkler for å aktivere eller deaktivere TLS 1.1 og 1.2 TLS.

TLS 1.1

Følgende undernøkkel styrer bruken av TLS 1.1:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Hvis du vil deaktivere TLS 1.1-protokollen, må du opprette aktivert DWORD-oppføringen i den riktige undernøkkelen, og deretter endre DWORD-verdien til 0. Hvis du vil aktivere protokollen, kan du endre DWORD-verdien til 1. Denne oppføringen finnes ikke i registret som standard.

Obs! For å aktivere og forhandle om TLS 1.1, må du opprette DisabledByDefault DWORD-oppføringen i den riktige undernøkkelen (klient og Server), og deretter endre DWORD-verdien til 0.

TLS 1.2

Følgende undernøkkel styrer bruken av TLS 1.2:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Hvis du vil deaktivere TLS 1.2-protokollen, må du opprette aktivert DWORD-oppføringen i den riktige undernøkkelen, og deretter endre DWORD-verdien til 0. Hvis du vil aktivere protokollen, kan du endre DWORD-verdien til 1. Denne oppføringen finnes ikke i registret som standard.

Obs! For å aktivere og forhandle om TLS 1.2, må du opprette DisabledByDefault DWORD-oppføringen i den riktige undernøkkelen (klient og Server), og deretter endre DWORD-verdien til 0.

Flere merknader

  • DisabledByDefault -verdi i registernøklene under nøkkelen protokoller ikke overstyrer grbitEnabledProtocols verdien som er definert i SCHANNEL_CRED-strukturen som inneholder dataene for en Schannel-legitimasjon.

  • Per i Be om kommentarer (RFC), implementeringen av design tillater ikke SSL2 og TLS 1.2 skal aktiveres samtidig.

Hvis du vil ha mer informasjon

Les avsnittene nedenfor for mer informasjon om TLS 1.1 og 1.2.

Chiffreringssamlinger som støttes av TLS 1.2 bare

Følgende chiffreringssamlinger som nylig er lagt til som bare støttes av TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/en-us/previous-versions/windows/embedded/ee498356(v=winembedded.70)

grbitEnabledProtocols

(Valgfritt) Denne DWORD inneholder en bit-streng som representerer protokoller som har følgende betingelse:

  • Etter tilkoblinger som er gjort av å ha legitimasjonen som er hentet ved hjelp av denne strukturen som støttes

Tabellen nedenfor viser flere mulige flagg at medlemmet kan inneholde.

Verdi

Beskrivelse

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 klientsiden.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 inkluderinger for serversiden

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 klientsiden.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 inkluderinger for serversiden



SecBuffer

BufferType

Dette settet med bitflagg som angir hvilken type buffer. Tabellen nedenfor viser flere tilgjengelige flagg for TLS 1.2.

Flagg

Beskrivelse

SECBUFFER_ALERT

Bufferen inneholder en advarsel.



SecPkgContext_ConnectionInfo

dwProtocol

Dette angir protokollen som brukes for å opprette denne tilkoblingen. Tabellen nedenfor viser flere gyldige konstanter for dette medlemmet.

Verdi

Beskrivelse

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 klientsiden.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 inkluderinger for serversiden

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 klientsiden.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 inkluderinger for serversiden



aiCipher

Dette er en algoritme-ID (ALG_ID) for masseutsendelse kryptering-chiffrering som brukes av denne tilkoblingen. Tabellen nedenfor viser flere gyldige konstanter for dette medlemmet.

Verdi

Beskrivelse

CALG_AES_256

Krypteringsalgoritme som AES 256-biters

CALG_AES_128

AES 128-biters krypteringsalgoritme

CALG_3DES

3DES-algoritmen blokk



SecPkgContext_SupportedSignatures

struktur

Dette angir signaturalgoritmer som støttes av en Schannel-tilkobling .

Syntaksen (C++)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;


Medlemmer

  • cSignatureAndHashAlgorithms

    Dette er antall elementer i en pSignatureAndHashAlgorithms-matrise.

  • pSignatureAndHashAlgorithms

    Dette er en matrise av verdier som angir algoritmer som støttes.

    Øvre byte kan være én av følgende verdier som angir en signaturalgoritmen.

    Verdi

    Betydning

    0

    Anonym signaturalgoritme

    1

    Algoritmen for RSA-signatur

    2

    DSA-signaturalgoritme

    3

    ECDSA signaturalgoritmen

    255

    Reservert


    Lavere byte kan være én av følgende verdier som angir en hash-kodealgoritme.

    Verdi

    Betydning

    0

    Ingen

    1

    MD5-nummeralgoritme

    2

    SHA1-hash-algoritme

    3

    Nummeralgoritmen SHA 224

    4

    SHA-256 hash-kodealgoritmen

    5

    Nummeralgoritmen SHA-384

    6

    Nummeralgoritmen SHA-512

    255

    Reservert



    Requirements

    Topptekst

    Schannel.h


QueryContextAttributes

Denne funksjonen gjør det mulig for en transport-programmet til å spørre en sikkerhetspakke for bestemte attributter for en sikkerhetskontekst.

ulAttribute

Dette er en peker til en buffer som inneholder attributter for konteksten som skal hentes. Tabellen nedenfor viser de mulige verdiene.

Verdi

Beskrivelse

SECPKG_ATTR_SUPPORTED_SIGNATURES

Denne verdien returnerer informasjon om signatur-typer som støttes for tilkoblingen. PBuffer-parameteren inneholder en peker til en SecPkgContext_SupportedSignatures strukturen.



UI utvalg leseren registerinnstillinger

Tabellen nedenfor viser innstillinger som registrerer Internett og operative innstillinger i følgende registerundernøkkel:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

navn

Type

Beskrivelse

Standardverdi

SecureProtocols

REG_BINARY

00,02,00,00 (aktiverer TLS 1.1 bare)

00,08,00,00 (aktiverer TLS 1.2 bare)

Du kan også angi denne nøkkelen som REG_DWORD "0AA8" for å aktivere alle protokoller.

A0, 0A, 00, 00 (gjør det mulig for alle protokoller unntatt SSL2)

 

Informasjon om programvareoppdatering

Nedlastingsinformasjon

Innebygd kompakt 7 månedlige oppdateringen for Windows (mars 2018) er nå tilgjengelig fra Microsoft. Hvis du vil laste ned oppdateringen, går du til Enheten Partner Center (PPC).

Forutsetninger

Denne oppdateringen støttes bare hvis alle tidligere utgitte oppdateringer for dette produktet er installert.

Krav om omstart

Når du har installert denne oppdateringen, må du utføre et rent Bygg av hele plattformen. Hvis du vil gjøre dette, bruker du én av følgende metoder:

  • Velg Ren løsningLag -menyen, og velg deretter Bygge løsningen.

  • Velg Bygge løsningLag -menyen.

Du har ikke datamaskinen på nytt etter at du har brukt denne programvareoppdateringen.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ikke andre oppdateringer.

Referanser

Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×