Inleiding
In dit artikel wordt een update om ondersteuning voor Transport Layer Security (TLS) 1.1 en TLS 1.2 toevoegen in Windows Embedded Compact 7 beschreven.
Voordat u deze update installeert, moeten alle eerder uitgebrachte updates voor dit product zijn geïnstalleerd.
Samenvatting
TLS 1.1 en 1.2 TLS inschakelen
TLS 1.1 en TLS 1.2 zijn standaard bij Windows Embedded Compact 7-apparaat is geconfigureerd als een client via de browserinstellingen van de. De protocollen zijn uitgeschakeld wanneer de Windows Embedded Compact 7-gebaseerd apparaat is geconfigureerd als een webserver.
De volgende registersleutels kunt u TLS 1.1 en TLS 1.2- of uitschakelen.
TLS 1.1
Het gebruik van TLS 1.1 bepaalt u de volgende subsleutel:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Om het TLS 1.1-protocol uitschakelt, moet u de DWORD-vermelding van ingeschakeld in de juiste subsleutel maken en wijzig de waarde DWORD in 0. Wijzig de waarde DWORD op 1om het protocol opnieuw in te schakelen. Deze post is standaard niet aanwezig in het register.
Opmerking Om te schakelen en TLS 1.1 onderhandelen, moet u de DisabledByDefault DWORD-vermelding maken in de juiste subsleutel (Client en Server) en wijzig de waarde DWORD in 0.
TLS 1.2
Het gebruik van TLS 1.2 bepaalt u de volgende subsleutel:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Om het protocol TLS 1.2 uitschakelt, moet u de DWORD-vermelding van ingeschakeld in de juiste subsleutel maken en wijzig de waarde DWORD in 0. Wijzig de waarde DWORD op 1om het protocol opnieuw in te schakelen. Deze post is standaard niet aanwezig in het register.
Opmerking Om te schakelen en TLS 1.2 onderhandelen, moet u de DisabledByDefault DWORD-vermelding maken in de juiste subsleutel (Client en Server) en wijzig de waarde DWORD in 0.
Aanvullende opmerkingen
-
De waarde DisabledByDefault in de registersleutels onder de sleutel protocollen heeft geen voorrang op de grbitEnabledProtocols -waarde die is gedefinieerd in de SCHANNEL_CRED-structuur waarin de gegevens voor een referentie Schannel.
-
Per de Request for Comments (RFC), de uitvoering van het ontwerp kan geen SSL2 en TLS 1.2 zijn ingeschakeld op hetzelfde moment.
Meer informatie
Lees de volgende secties voor meer informatie over TLS 1.1 en 1.2.
Alleen ondersteund door TLS 1.2 coderings-Suites
De volgende pakketten met toegevoegde cipher worden alleen ondersteund door TLS 1.2:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Optioneel) Deze DWORD-bevat een bits tekenreeks met protocollen met de volgende voorwaarde:
-
Door verbindingen die worden gemaakt door met de referenties die worden verkregen met behulp van deze structuur ondersteund
De volgende tabel ziet de aanvullende vlaggen die het lid kan bevatten.
|
Waarde |
Beschrijving |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 aan de clientzijde. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 server-side |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 aan de clientzijde. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 aan de serverzijde |
BufferType
Deze verzameling bitvlaggen geeft het type van de buffer. De volgende tabel ziet de extra beschikbare vlaggen voor TLS 1.2.
|
Vlag |
Beschrijving |
|
SECBUFFER_ALERT |
De buffer bevat een waarschuwingsbericht. |
dwProtocol
Hiermee wordt het protocol dat wordt gebruikt voor deze verbinding tot stand brengen. In de volgende tabel bevat extra geldige constanten voor dit lid.
|
Waarde |
Beschrijving |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 aan de clientzijde. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 server-side |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 aan de clientzijde. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 aan de serverzijde |
Dit is de id van het algoritme (ALG_ID) voor de bulk codering cipher die door deze verbinding wordt gebruikt. De volgende tabel ziet de extra geldige constanten voor dit lid.
|
Waarde |
Beschrijving |
|
CALG_AES_256 |
AES 256-bits coderingsalgoritme |
|
CALG_AES_128 |
AES 128-bits coderingsalgoritme |
|
CALG_3DES |
3DES blokkeren-coderingsalgoritme |
structuur
Hiermee geeft u de handtekeningalgoritmen die worden ondersteund door een Schannel-verbinding .
Syntaxis (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;Leden
-
cSignatureAndHashAlgorithms Dit is het aantal elementen in de matrix pSignatureAndHashAlgorithms.
-
pSignatureAndHashAlgorithms Dit is een matrix met waarden die de ondersteunde algoritmen.De bovenste byte is een van de volgende waarden waarmee een algoritme voor handtekening.
Waarde
Betekenis
0
Algoritme voor handtekening anonieme
1
De RSA-algoritme voor handtekening
2
Het DSA-algoritme voor handtekening
3
De ECDSA-algoritme voor handtekening
255
Gereserveerd
De onderste byte is een van de volgende waarden waarmee een hash-algoritme.
Waarde
Betekenis
0
Geen
1
De MD5-hash-algoritme
2
De SHA1-hash-algoritme
3
Hash-algoritme SHA-224
4
Het SHA-256 hash-algoritme
5
Hash-algoritme SHA-384
6
Hash-algoritme SHA 512
255
Gereserveerd
Requirements
Koptekst
Schannel.h
Deze functie kunt een query uitvoeren op een beveiligingspakket voor bepaalde kenmerken van een beveiligingscontext transport-toepassing.
ulAttribute
Dit is een pointer naar een buffer met de kenmerken van de context die moeten worden opgehaald. De volgende tabel bevat de mogelijke waarden.
|
Waarde |
Beschrijving |
|
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Deze waarde retourneert informatie over de typen handtekeningen dat voor de verbinding worden ondersteund. De parameter pBuffer bevat een verwijzing naar een SecPkgContext_SupportedSignatures structuur. |
Browser UI-register voorbeeldinstellingen
De volgende tabel bevat de instellingen die het Internet registreren en operationele instellingen in de volgende registersubsleutel:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
|
Naam |
Type |
Beschrijving |
Standaardwaarde |
|
SecureProtocols |
REG_BINARY |
00,02,00,00 (kunnen alleen TLS 1.1) 00,08,00,00 (kunnen alleen TLS 1.2) Deze sleutel kunt u ook instellen als een REG_DWORD "0AA8" alle protocollen inschakelen. |
A0, 0A, 00, 00 (kunnen alle protocollen, met uitzondering van SSL2) |
Informatie over de software-update
Informatie over downloaden
De ingesloten Compact 7 maandelijkse Update voor Windows (maart 2018) is nu beschikbaar bij Microsoft. Als u de update wilt downloaden, gaat u naar het Apparaat Partner Center (DPC).
Vereisten
Met deze update wordt alleen ondersteund als ook alle eerder uitgebrachte updates voor dit product zijn geïnstalleerd.
Opnieuw opstarten
Nadat u deze update hebt toegepast, moet u het hele platform leegmaken en opnieuw opbouwen uitvoeren. Gebruik hiervoor een van de volgende methoden:
-
Open het menu BuildSchone oplossingselecteren en selecteer Build Solution.
-
Selecteer in het menu BuildOplossing bouwen.
U beschikt niet over de computer opnieuw opstarten nadat u deze update hebt toegepast.
Informatie over het vervangen van updates
Deze update vervangt geen andere updates.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.
