Inleiding
Dit artikel bevat een update om ondersteuning voor Transport Layer Security (TLS) 1.1 en TLS 1.2 toevoegen in Windows ingesloten Compact 2013.
Deze update voegt de vereiste ondersteuning voor code-ondertekening van cryptografische binaire bestanden met behulp van SHA256 hash-waarden en cryptografische serviceprovider van Windows CE-handtekening vingerafdruk bijgewerkt.
Samenvatting
TLS 1.1 en 1.2 TLS inschakelen
Standaard worden TLS 1.1 en 1.2 ingeschakeld wanneer de ingesloten Compact 2013 Windows-apparaat is geconfigureerd als een client via de browserinstellingen van de. De protocollen worden uitgeschakeld als het ingesloten Compact 2013 Windows apparaat is geconfigureerd als een webserver.
In de volgende secties besproken de registersleutels die u gebruiken kunt of TLS 1.1 en TLS 1.2 uit te schakelen.
TLS 1.1
Het gebruik van TLS 1.1 bepaalt u de volgende subsleutel:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Om het TLS 1.1-protocol uitschakelt, moet u de DWORD-vermelding van ingeschakeld in de juiste subsleutel maken en wijzig de waarde DWORD in 0. Wijzig de waarde DWORD op 1om het protocol opnieuw in te schakelen. Deze post is standaard niet aanwezig in het register.
Opmerking Om te schakelen en TLS 1.1 onderhandelen, moet u de DisabledByDefault DWORD-vermelding maken in de juiste subsleutel (Client en Server) en wijzig de waarde DWORD in 0.
TLS 1.2
Het gebruik van TLS 1.2 bepaalt u de volgende subsleutel:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Om het protocol TLS 1.2 uitschakelt, moet u de DWORD-vermelding van ingeschakeld in de juiste subsleutel maken en wijzig de waarde DWORD in 0. Wijzig de waarde DWORD op 1om het protocol opnieuw in te schakelen. Deze post is standaard niet aanwezig in het register.
Opmerking Om te schakelen en TLS 1.2 onderhandelen, moet u de DisabledByDefault DWORD-vermelding maken in de juiste subsleutel (Client en Server) en wijzig de waarde DWORD in 0.
WaarschuwingDe DisabledByDefault -waarde in de registersleutels onder de sleutel protocollen heeft geen voorrang op de waarde van de grbitEnabledProtocols die is gedefinieerd in de SCHANNEL_CRED-structuur waarin de gegevens voor een Schannel referentie.
Opmerking Per deRequest for Comments(RFC), de uitvoering van het ontwerp kan geen SSL2 en TLS 1.2 zijn ingeschakeld op hetzelfde moment.
Meer informatie
In de volgende secties vindt u meer informatie over TLS 1.1 en 1.2.
Alleen ondersteund door TLS 1.2 coderings-Suites
De volgende pakketten met toegevoegde cipher worden alleen ondersteund door TLS 1.2:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(Optioneel) Deze DWORD-bevat bit string met specifieke protocollen. De protocollen worden ondersteund door de verbindingen die worden gemaakt met behulp van referenties die worden verkregen met behulp van deze structuur.
De volgende tabel ziet u de aanvullende vlaggen die dit lid kan bevatten.
Waarde |
Beschrijving |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 aan de clientzijde. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 server-side |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 aan de clientzijde. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 aan de serverzijde |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Deze verzameling bitvlaggen geeft het type buffer. De volgende tabel ziet u de extra beschikbare vlaggen voor TLS 1.2:
Vlag |
Beschrijving |
SECBUFFER_ALERT |
De buffer bevat een waarschuwingsbericht. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Hiermee wordt het protocol dat wordt gebruikt voor deze verbinding tot stand brengen. De volgende tabel bevat extra geldige constanten voor dit lid:
Waarde |
Beschrijving |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 aan de clientzijde. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 server-side |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 aan de clientzijde. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 aan de serverzijde |
Microsoft Windows CE Cryptographic Service Provider handtekening vingerafdruk
De vingerafdruk van Microsoft Windows CE Cryptographic Service Provider handtekening is bijgewerkt in Windows ingesloten Compact 2013. De geldigheidsduur voor de code het handtekeningcertificaat wordt als volgt gewijzigd.
Oude geldigheidsduur
02/15/2017 - 05/09/2018
Nieuwe geldigheidsduur
09/06/2018 - 09/06/2019
Informatie over de software-update
Informatie over downloaden
De ingesloten Compact 2013 maandelijkse Update voor Windows (oktober 2018) is nu beschikbaar bij Microsoft. Deze update te downloaden, gaat u naar Microsoft OEM Online of MyOEM.
Vereisten
Met deze update wordt alleen ondersteund als ook alle eerder uitgebrachte updates voor dit product zijn geïnstalleerd.
Opnieuw opstarten
Nadat u deze update hebt toegepast, moet u het hele platform leegmaken en opnieuw opbouwen uitvoeren. Gebruik hiervoor een van de volgende methoden:
-
Open het menu BuildSchone oplossingselecteren en selecteer Build Solution.
-
Selecteer in het menu BuildOplossing bouwen.
U beschikt niet over de computer opnieuw opstarten nadat u deze update hebt toegepast.
Informatie over het vervangen van updates
Deze update vervangt geen andere updates.
Verwijzingen
Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.