Inleiding

In dit artikel wordt een update om ondersteuning voor Transport Layer Security (TLS) 1.1 en TLS 1.2 toevoegen in Windows Embedded Compact 7 beschreven.

Voordat u deze update installeert, moeten alle eerder uitgebrachte updates voor dit product zijn geïnstalleerd.

Samenvatting

TLS 1.1 en 1.2 TLS inschakelen

TLS 1.1 en TLS 1.2 zijn standaard bij Windows Embedded Compact 7-apparaat is geconfigureerd als een client via de browserinstellingen van de. De protocollen zijn uitgeschakeld wanneer de Windows Embedded Compact 7-gebaseerd apparaat is geconfigureerd als een webserver.

De volgende registersleutels kunt u TLS 1.1 en TLS 1.2- of uitschakelen.

TLS 1.1

Het gebruik van TLS 1.1 bepaalt u de volgende subsleutel:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Om het TLS 1.1-protocol uitschakelt, moet u de DWORD-vermelding van ingeschakeld in de juiste subsleutel maken en wijzig de waarde DWORD in 0. Wijzig de waarde DWORD op 1om het protocol opnieuw in te schakelen. Deze post is standaard niet aanwezig in het register.

Opmerking Om te schakelen en TLS 1.1 onderhandelen, moet u de DisabledByDefault DWORD-vermelding maken in de juiste subsleutel (Client en Server) en wijzig de waarde DWORD in 0.

TLS 1.2

Het gebruik van TLS 1.2 bepaalt u de volgende subsleutel:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Om het protocol TLS 1.2 uitschakelt, moet u de DWORD-vermelding van ingeschakeld in de juiste subsleutel maken en wijzig de waarde DWORD in 0. Wijzig de waarde DWORD op 1om het protocol opnieuw in te schakelen. Deze post is standaard niet aanwezig in het register.

Opmerking Om te schakelen en TLS 1.2 onderhandelen, moet u de DisabledByDefault DWORD-vermelding maken in de juiste subsleutel (Client en Server) en wijzig de waarde DWORD in 0.

Aanvullende opmerkingen

  • De waarde DisabledByDefault in de registersleutels onder de sleutel protocollen heeft geen voorrang op de grbitEnabledProtocols -waarde die is gedefinieerd in de SCHANNEL_CRED-structuur waarin de gegevens voor een referentie Schannel.

  • Per de Request for Comments (RFC), de uitvoering van het ontwerp kan geen SSL2 en TLS 1.2 zijn ingeschakeld op hetzelfde moment.

Meer informatie

Lees de volgende secties voor meer informatie over TLS 1.1 en 1.2.

Alleen ondersteund door TLS 1.2 coderings-Suites

De volgende pakketten met toegevoegde cipher worden alleen ondersteund door TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)

grbitEnabledProtocols

(Optioneel) Deze DWORD-bevat een bits tekenreeks met protocollen met de volgende voorwaarde:

  • Door verbindingen die worden gemaakt door met de referenties die worden verkregen met behulp van deze structuur ondersteund

De volgende tabel ziet de aanvullende vlaggen die het lid kan bevatten.

Waarde

Beschrijving

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 aan de clientzijde.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 server-side

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 aan de clientzijde.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 aan de serverzijde



SecBuffer

BufferType

Deze verzameling bitvlaggen geeft het type van de buffer. De volgende tabel ziet de extra beschikbare vlaggen voor TLS 1.2.

Vlag

Beschrijving

SECBUFFER_ALERT

De buffer bevat een waarschuwingsbericht.



SecPkgContext_ConnectionInfo

dwProtocol

Hiermee wordt het protocol dat wordt gebruikt voor deze verbinding tot stand brengen. In de volgende tabel bevat extra geldige constanten voor dit lid.

Waarde

Beschrijving

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 aan de clientzijde.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 server-side

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 aan de clientzijde.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 aan de serverzijde



aiCipher

Dit is de id van het algoritme (ALG_ID) voor de bulk codering cipher die door deze verbinding wordt gebruikt. De volgende tabel ziet de extra geldige constanten voor dit lid.

Waarde

Beschrijving

CALG_AES_256

AES 256-bits coderingsalgoritme

CALG_AES_128

AES 128-bits coderingsalgoritme

CALG_3DES

3DES blokkeren-coderingsalgoritme



SecPkgContext_SupportedSignatures

structuur

Hiermee geeft u de handtekeningalgoritmen die worden ondersteund door een Schannel-verbinding .

Syntaxis (C++)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;


Leden

  • cSignatureAndHashAlgorithms

    Dit is het aantal elementen in de matrix pSignatureAndHashAlgorithms.

  • pSignatureAndHashAlgorithms

    Dit is een matrix met waarden die de ondersteunde algoritmen.

    De bovenste byte is een van de volgende waarden waarmee een algoritme voor handtekening.

    Waarde

    Betekenis

    0

    Algoritme voor handtekening anonieme

    1

    De RSA-algoritme voor handtekening

    2

    Het DSA-algoritme voor handtekening

    3

    De ECDSA-algoritme voor handtekening

    255

    Gereserveerd


    De onderste byte is een van de volgende waarden waarmee een hash-algoritme.

    Waarde

    Betekenis

    0

    Geen

    1

    De MD5-hash-algoritme

    2

    De SHA1-hash-algoritme

    3

    Hash-algoritme SHA-224

    4

    Het SHA-256 hash-algoritme

    5

    Hash-algoritme SHA-384

    6

    Hash-algoritme SHA 512

    255

    Gereserveerd



    Requirements

    Koptekst

    Schannel.h


QueryContextAttributes

Deze functie kunt een query uitvoeren op een beveiligingspakket voor bepaalde kenmerken van een beveiligingscontext transport-toepassing.

ulAttribute

Dit is een pointer naar een buffer met de kenmerken van de context die moeten worden opgehaald. De volgende tabel bevat de mogelijke waarden.

Waarde

Beschrijving

SECPKG_ATTR_SUPPORTED_SIGNATURES

Deze waarde retourneert informatie over de typen handtekeningen dat voor de verbinding worden ondersteund. De parameter pBuffer bevat een verwijzing naar een SecPkgContext_SupportedSignatures structuur.



Browser UI-register voorbeeldinstellingen

De volgende tabel bevat de instellingen die het Internet registreren en operationele instellingen in de volgende registersubsleutel:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Naam

Type

Beschrijving

Standaardwaarde

SecureProtocols

REG_BINARY

00,02,00,00 (kunnen alleen TLS 1.1)

00,08,00,00 (kunnen alleen TLS 1.2)

Deze sleutel kunt u ook instellen als een REG_DWORD "0AA8" alle protocollen inschakelen.

A0, 0A, 00, 00 (kunnen alle protocollen, met uitzondering van SSL2)

 

Informatie over de software-update

Informatie over downloaden

De ingesloten Compact 7 maandelijkse Update voor Windows (maart 2018) is nu beschikbaar bij Microsoft. Als u de update wilt downloaden, gaat u naar het Apparaat Partner Center (DPC).

Vereisten

Met deze update wordt alleen ondersteund als ook alle eerder uitgebrachte updates voor dit product zijn geïnstalleerd.

Opnieuw opstarten

Nadat u deze update hebt toegepast, moet u het hele platform leegmaken en opnieuw opbouwen uitvoeren. Gebruik hiervoor een van de volgende methoden:

  • Open het menu BuildSchone oplossingselecteren en selecteer Build Solution.

  • Selecteer in het menu BuildOplossing bouwen.

U beschikt niet over de computer opnieuw opstarten nadat u deze update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangt geen andere updates.

Referenties

Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×