Wprowadzenie
W tym artykule opisano aktualizację dodać obsługę Zabezpieczeń TLS (Transport Layer) 1.1 i TLS 1.2 w systemie Windows Embedded Compact 7.
Przed zainstalowaniem tej aktualizacji należy wszystkie uprzednio wydane aktualizacje dla tego produktu musi być zainstalowany.
Streszczenie
Włącz protokół TLS 1.1 i TLS 1.2
Domyślnie, TLS 1.1 i TLS 1.2 są włączane gdy urządzenie oparte na Windows Embedded Compact 7 jest skonfigurowany jako klient przy użyciu ustawień przeglądarki. Protokoły są wyłączone, gdy systemu Windows Embedded Compact 7-na podstawie urządzenie jest skonfigurowany jako serwer sieci web.
Następujące klucze rejestru można użyć, aby włączyć lub wyłączyć TLS 1.1 i TLS 1.2.
TLS 1.1
Następujący podklucz kontroluje wykorzystanie protokołu TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Aby wyłączyć protokół TLS 1.1, należy utworzyć wpis DWORD Enabled w odpowiednim podkluczu, a następnie zmień wartość DWORD na 0. Aby ponownie włączyć protokół, zmień wartość DWORD na 1. Domyślnie ten wpis nie istnieje w rejestrze.
Uwaga Aby włączyć i negocjowania protokołu TLS 1.1, należy utworzyć wpis DisabledByDefault DWORD w odpowiednim podkluczu (klienta, serwera), a następnie zmień wartość DWORD na 0.
TLS 1.2
Następujący podklucz kontroluje wykorzystanie TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Aby wyłączyć protokół TLS 1.2, należy utworzyć wpis DWORD Enabled w odpowiednim podkluczu, a następnie zmień wartość DWORD na 0. Aby ponownie włączyć protokół, zmień wartość DWORD na 1. Domyślnie ten wpis nie istnieje w rejestrze.
Uwaga Aby włączyć i negocjowania TLS 1.2, należy utworzyć wpis DisabledByDefault DWORD w odpowiednim podkluczu (klienta, serwera), a następnie zmień wartość DWORD na 0.
Uwagi dodatkowe
-
Wartość DisabledByDefault w kluczach rejestru w kluczu protokołów nie pierwszeństwo wartość grbitEnabledProtocols , która jest zdefiniowana w strukturze SCHANNEL_CRED, który zawiera dane o poświadczenia kanału Schannel.
-
Na Request for Comments (RFC), realizacji projektu nie zezwala na SSL2 i TLS 1.2, które mają być włączone w tym samym czasie.
Więcej informacji
Należy przeczytać poniższe sekcje dotyczące dodatkowe szczegóły dotyczące TLS 1.1 i 1.2.
Mechanizmów szyfrowania obsługiwanych przez TLS 1.2 tylko
Następujących mechanizmów szyfrowania nowo dodane są obsługiwane tylko przez TLS 1.2:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Opcjonalnie) DWORD zawiera ciąg bit, który reprezentuje protokoły, które mają następujący warunek:
-
Obsługiwane , przez które dokonywany jest przez posiadanie poświadczenia, które są nabywane przez używania tej struktury połączeń
Poniższa tabela pokazuje dodatkowe możliwe flagi, że członek może zawierać.
Wartość |
Opis |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 po stronie klienta. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 po stronie serwera |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 po stronie klienta. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 po stronie serwera |
BufferType
Ten zestaw flag bitowych wskazuje typ buforu. W poniższej tabeli przedstawiono dodatkowe dostępnych flag TLS 1.2.
Flaga |
Opis |
SECBUFFER_ALERT |
Bufor zawiera komunikat ostrzegawczy. |
dwProtocol
Określa protokół, który jest używany do ustanowienia połączenia. W poniższej tabeli przedstawiono dodatkowe prawidłowych stałych dla tego członka.
Wartość |
Opis |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 po stronie klienta. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 po stronie serwera |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 po stronie klienta. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 po stronie serwera |
Jest to identyfikator algorytmu (identyfikator algorytmu) dla narzędzia cipher szyfrowania zbiorczego, który jest używany przez to połączenie. W poniższej tabeli przedstawiono dodatkowe prawidłowych stałych dla tego członka.
Wartość |
Opis |
CALG_AES_256 |
Algorytm AES 256-bitowego szyfrowania |
CALG_AES_128 |
Algorytm szyfrowania 128-bit AES |
CALG_3DES |
Algorytm szyfrowania 3DES bloku |
Struktura
Określa algorytmy podpisu, które są obsługiwane przez połączenie Schannel .
Składnia (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Elementy członkowskie
-
cSignatureAndHashAlgorithms
Jest to liczba elementów w tablicy pSignatureAndHashAlgorithms. -
pSignatureAndHashAlgorithms
Jest to tablica wartości określające obsługiwanych algorytmów. Górny bajt może być jedną z następujących wartości, które określa algorytm podpisu.Wartość
Znaczenie
0
Algorytm podpisu anonimowe
1
Algorytm podpisu RSA
2
Algorytm podpisu DSA
3
Algorytm podpisu ECDSA
255
Zastrzeżone
Wartość
Znaczenie
0
Brak
1
Algorytm mieszania MD5
2
Algorytm mieszania SHA1
3
Algorytm wyznaczania wartości skrótu SHA-224
4
Algorytm mieszania SHA-256
5
Algorytm wyznaczania wartości skrótu SHA-384
6
Algorytm mieszania SHA 512
255
Zastrzeżone
Nagłówek
Schannel.h
Funkcja ta umożliwia aplikacjom transportu odpytuje pakiet zabezpieczeń dla niektórych atrybutów kontekstu zabezpieczeń.
ulAttribute
To jest wskaźnik do buforu, który zawiera atrybuty kontekstu, które mają zostać pobrane. Poniższa tabela zawiera możliwe wartości.
Wartość |
Opis |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Informacji na temat typów podpisów, które są obsługiwane dla połączenia zwraca tę wartość. Parametr pBuffer zawiera wskaźnik do SecPkgContext_SupportedSignatures strukturę. |
Ustawienia rejestru dotyczące interfejsu użytkownika próbki przeglądarki
Poniższa tabela zawiera ustawienia, które rejestrują Internetu i pracy w następującym podkluczu rejestru:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Nazwa |
Wpisz |
Opis |
Wartość domyślna |
SecureProtocols |
REG_BINARY |
00,02,00,00 (tylko umożliwia TLS 1.1) 00,08,00,00 (tylko umożliwia TLS 1.2) Można również ustawić ten klucz jako REG_DWORD "0AA8", aby włączyć wszystkie protokoły. |
A0 0A, 00, 00 (włącza wszystkie protokoły, z wyjątkiem SSL2) |
Informacje dotyczące aktualizacji oprogramowania
Pobieranie informacji
Systemu Windows Embedded Compact 7 comiesięczna aktualizacja (marca 2018) jest teraz udostępniana przez firmę Microsoft. Aby pobrać aktualizację, przejdź do Urządzenia Partner Center (DPC).
Wymagania wstępne
Ta aktualizacja jest obsługiwana tylko wtedy, gdy wszystkie uprzednio wydane aktualizacje dla tego produktu zostały również zainstalowane.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej aktualizacji należy wykonać czystą kompilację całej platformy. Aby to zrobić, użyj jednej z następujących metod:
-
W menu TworzenieCzystegoroztworu, a następnie wybierz Budowania rozwiązania.
-
W menu Tworzenie wybierz Odbudować rozwiązanie.
Nie trzeba ponownie uruchomić komputer po zastosowaniu tej aktualizacji oprogramowania.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja nie zastępuje żadnych innych aktualizacji.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.