Introduksjon
Denne artikkelen beskriver en oppdatering for å legge til støtte for Transport Layer Security (TLS) 1.1 og 1.2 TLS i Windows Embedded kompakt 7.
Før du installerer denne oppdateringen, må alle tidligere utgitte oppdateringer for dette produktet installeres.
Sammendrag
Aktiver TLS 1.1 og 1.2-TLS
Som standard aktiveres TLS 1.1 og 1.2 TLS når Windows innebygde kompakt 7-baserte enheten er konfigurert som en klient ved hjelp av innstillingene for webleseren. Protokollene er deaktivert når Windows innebygd Compact 7-basert enheten er konfigurert som en webserver.
Du kan bruke følgende registernøkler for å aktivere eller deaktivere TLS 1.1 og 1.2 TLS.
TLS 1.1
Følgende undernøkkel styrer bruken av TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Hvis du vil deaktivere TLS 1.1-protokollen, må du opprette aktivert DWORD-oppføringen i den riktige undernøkkelen, og deretter endre DWORD-verdien til 0. Hvis du vil aktivere protokollen, kan du endre DWORD-verdien til 1. Denne oppføringen finnes ikke i registret som standard.
Obs! For å aktivere og forhandle om TLS 1.1, må du opprette DisabledByDefault DWORD-oppføringen i den riktige undernøkkelen (klient og Server), og deretter endre DWORD-verdien til 0.
TLS 1.2
Følgende undernøkkel styrer bruken av TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Hvis du vil deaktivere TLS 1.2-protokollen, må du opprette aktivert DWORD-oppføringen i den riktige undernøkkelen, og deretter endre DWORD-verdien til 0. Hvis du vil aktivere protokollen, kan du endre DWORD-verdien til 1. Denne oppføringen finnes ikke i registret som standard.
Obs! For å aktivere og forhandle om TLS 1.2, må du opprette DisabledByDefault DWORD-oppføringen i den riktige undernøkkelen (klient og Server), og deretter endre DWORD-verdien til 0.
Flere merknader
-
DisabledByDefault -verdi i registernøklene under nøkkelen protokoller ikke overstyrer grbitEnabledProtocols verdien som er definert i SCHANNEL_CRED-strukturen som inneholder dataene for en Schannel-legitimasjon.
-
Per i Be om kommentarer (RFC), implementeringen av design tillater ikke SSL2 og TLS 1.2 skal aktiveres samtidig.
Hvis du vil ha mer informasjon
Les avsnittene nedenfor for mer informasjon om TLS 1.1 og 1.2.
Chiffreringssamlinger som støttes av TLS 1.2 bare
Følgende chiffreringssamlinger som nylig er lagt til som bare støttes av TLS 1.2:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Valgfritt) Denne DWORD inneholder en bit-streng som representerer protokoller som har følgende betingelse:
-
Etter tilkoblinger som er gjort av å ha legitimasjonen som er hentet ved hjelp av denne strukturen som støttes
Tabellen nedenfor viser flere mulige flagg at medlemmet kan inneholde.
|
Verdi |
Beskrivelse |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 klientsiden. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 inkluderinger for serversiden |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 klientsiden. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 inkluderinger for serversiden |
BufferType
Dette settet med bitflagg som angir hvilken type buffer. Tabellen nedenfor viser flere tilgjengelige flagg for TLS 1.2.
|
Flagg |
Beskrivelse |
|
SECBUFFER_ALERT |
Bufferen inneholder en advarsel. |
dwProtocol
Dette angir protokollen som brukes for å opprette denne tilkoblingen. Tabellen nedenfor viser flere gyldige konstanter for dette medlemmet.
|
Verdi |
Beskrivelse |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 klientsiden. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 inkluderinger for serversiden |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 klientsiden. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 inkluderinger for serversiden |
Dette er en algoritme-ID (ALG_ID) for masseutsendelse kryptering-chiffrering som brukes av denne tilkoblingen. Tabellen nedenfor viser flere gyldige konstanter for dette medlemmet.
|
Verdi |
Beskrivelse |
|
CALG_AES_256 |
Krypteringsalgoritme som AES 256-biters |
|
CALG_AES_128 |
AES 128-biters krypteringsalgoritme |
|
CALG_3DES |
3DES-algoritmen blokk |
struktur
Dette angir signaturalgoritmer som støttes av en Schannel-tilkobling .
Syntaksen (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Medlemmer
-
cSignatureAndHashAlgorithms
Dette er antall elementer i en pSignatureAndHashAlgorithms-matrise. -
pSignatureAndHashAlgorithms
Dette er en matrise av verdier som angir algoritmer som støttes.
Øvre byte kan være én av følgende verdier som angir en signaturalgoritmen.Verdi
Betydning
0
Anonym signaturalgoritme
1
Algoritmen for RSA-signatur
2
DSA-signaturalgoritme
3
ECDSA signaturalgoritmen
255
Reservert
Lavere byte kan være én av følgende verdier som angir en hash-kodealgoritme.Verdi
Betydning
0
Ingen
1
MD5-nummeralgoritme
2
SHA1-hash-algoritme
3
Nummeralgoritmen SHA 224
4
SHA-256 hash-kodealgoritmen
5
Nummeralgoritmen SHA-384
6
Nummeralgoritmen SHA-512
255
Reservert
Requirements
Topptekst
Schannel.h
Denne funksjonen gjør det mulig for en transport-programmet til å spørre en sikkerhetspakke for bestemte attributter for en sikkerhetskontekst.
ulAttribute
Dette er en peker til en buffer som inneholder attributter for konteksten som skal hentes. Tabellen nedenfor viser de mulige verdiene.
|
Verdi |
Beskrivelse |
|
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Denne verdien returnerer informasjon om signatur-typer som støttes for tilkoblingen. PBuffer-parameteren inneholder en peker til en SecPkgContext_SupportedSignatures strukturen. |
UI utvalg leseren registerinnstillinger
Tabellen nedenfor viser innstillinger som registrerer Internett og operative innstillinger i følgende registerundernøkkel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
|
navn |
Type |
Beskrivelse |
Standardverdi |
|
SecureProtocols |
REG_BINARY |
00,02,00,00 (aktiverer TLS 1.1 bare) 00,08,00,00 (aktiverer TLS 1.2 bare) Du kan også angi denne nøkkelen som REG_DWORD "0AA8" for å aktivere alle protokoller. |
A0, 0A, 00, 00 (gjør det mulig for alle protokoller unntatt SSL2) |
Informasjon om programvareoppdatering
Nedlastingsinformasjon
Innebygd kompakt 7 månedlige oppdateringen for Windows (mars 2018) er nå tilgjengelig fra Microsoft. Hvis du vil laste ned oppdateringen, går du til Enheten Partner Center (PPC).
Forutsetninger
Denne oppdateringen støttes bare hvis alle tidligere utgitte oppdateringer for dette produktet er installert.
Krav om omstart
Når du har installert denne oppdateringen, må du utføre et rent Bygg av hele plattformen. Hvis du vil gjøre dette, bruker du én av følgende metoder:
-
Velg Ren løsningpå Lag -menyen, og velg deretter Bygge løsningen.
-
Velg Bygge løsningpå Lag -menyen.
Du har ikke datamaskinen på nytt etter at du har brukt denne programvareoppdateringen.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter ikke andre oppdateringer.
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
