Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Inleiding

Dit artikel bevat een update om ondersteuning voor Transport Layer Security (TLS) 1.1 en TLS 1.2 toevoegen in Windows ingesloten Compact 2013.

Deze update voegt de vereiste ondersteuning voor code-ondertekening van cryptografische binaire bestanden met behulp van SHA256 hash-waarden en cryptografische serviceprovider van Windows CE-handtekening vingerafdruk bijgewerkt.

Samenvatting

TLS 1.1 en 1.2 TLS inschakelen

Standaard worden TLS 1.1 en 1.2 ingeschakeld wanneer de ingesloten Compact 2013 Windows-apparaat is geconfigureerd als een client via de browserinstellingen van de. De protocollen worden uitgeschakeld als het ingesloten Compact 2013 Windows apparaat is geconfigureerd als een webserver.

In de volgende secties besproken de registersleutels die u gebruiken kunt of TLS 1.1 en TLS 1.2 uit te schakelen.

TLS 1.1

Het gebruik van TLS 1.1 bepaalt u de volgende subsleutel:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Om het TLS 1.1-protocol uitschakelt, moet u de DWORD-vermelding van ingeschakeld in de juiste subsleutel maken en wijzig de waarde DWORD in 0. Wijzig de waarde DWORD op 1om het protocol opnieuw in te schakelen. Deze post is standaard niet aanwezig in het register.

Opmerking Om te schakelen en TLS 1.1 onderhandelen, moet u de DisabledByDefault DWORD-vermelding maken in de juiste subsleutel (Client en Server) en wijzig de waarde DWORD in 0.

TLS 1.2

Het gebruik van TLS 1.2 bepaalt u de volgende subsleutel:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Om het protocol TLS 1.2 uitschakelt, moet u de DWORD-vermelding van ingeschakeld in de juiste subsleutel maken en wijzig de waarde DWORD in 0. Wijzig de waarde DWORD op 1om het protocol opnieuw in te schakelen. Deze post is standaard niet aanwezig in het register.

Opmerking Om te schakelen en TLS 1.2 onderhandelen, moet u de DisabledByDefault DWORD-vermelding maken in de juiste subsleutel (Client en Server) en wijzig de waarde DWORD in 0.

WaarschuwingDe DisabledByDefault -waarde in de registersleutels onder de sleutel protocollen heeft geen voorrang op de waarde van de grbitEnabledProtocols die is gedefinieerd in de SCHANNEL_CRED-structuur waarin de gegevens voor een Schannel referentie.

Opmerking Per deRequest for Comments(RFC), de uitvoering van het ontwerp kan geen SSL2 en TLS 1.2 zijn ingeschakeld op hetzelfde moment.

Meer informatie

In de volgende secties vindt u meer informatie over TLS 1.1 en 1.2.

Alleen ondersteund door TLS 1.2 coderings-Suites

De volgende pakketten met toegevoegde cipher worden alleen ondersteund door TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(Optioneel) Deze DWORD-bevat bit string met specifieke protocollen. De protocollen worden ondersteund door de verbindingen die worden gemaakt met behulp van referenties die worden verkregen met behulp van deze structuur.

De volgende tabel ziet u de aanvullende vlaggen die dit lid kan bevatten.

Waarde

Beschrijving

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 aan de clientzijde.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 server-side

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 aan de clientzijde.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 aan de serverzijde

 

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Deze verzameling bitvlaggen geeft het type buffer. De volgende tabel ziet u de extra beschikbare vlaggen voor TLS 1.2:

Vlag

Beschrijving

SECBUFFER_ALERT

De buffer bevat een waarschuwingsbericht.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

Hiermee wordt het protocol dat wordt gebruikt voor deze verbinding tot stand brengen. De volgende tabel bevat extra geldige constanten voor dit lid:

Waarde

Beschrijving

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 aan de clientzijde.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 server-side

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 aan de clientzijde.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 aan de serverzijde

 

Microsoft Windows CE Cryptographic Service Provider handtekening vingerafdruk

De vingerafdruk van Microsoft Windows CE Cryptographic Service Provider handtekening is bijgewerkt in Windows ingesloten Compact 2013. De geldigheidsduur voor de code het handtekeningcertificaat wordt als volgt gewijzigd.

Oude geldigheidsduur

02/15/2017 - 05/09/2018

Nieuwe geldigheidsduur

09/06/2018 - 09/06/2019

Informatie over de software-update

Informatie over downloaden

De ingesloten Compact 2013 maandelijkse Update voor Windows (oktober 2018) is nu beschikbaar bij Microsoft. Deze update te downloaden, gaat u naar Microsoft OEM Online of MyOEM.

Vereisten

Met deze update wordt alleen ondersteund als ook alle eerder uitgebrachte updates voor dit product zijn geïnstalleerd.

Opnieuw opstarten

Nadat u deze update hebt toegepast, moet u het hele platform leegmaken en opnieuw opbouwen uitvoeren. Gebruik hiervoor een van de volgende methoden:

  • Open het menu BuildSchone oplossingselecteren en selecteer Build Solution.

  • Selecteer in het menu BuildOplossing bouwen.

U beschikt niet over de computer opnieuw opstarten nadat u deze update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangt geen andere updates.

Verwijzingen

Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×