Wprowadzenie

W tym artykule opisano aktualizację dodać obsługę Zabezpieczeń TLS (Transport Layer) 1.1 i TLS 1.2 w systemie Windows Embedded Compact 7.

Przed zainstalowaniem tej aktualizacji należy wszystkie uprzednio wydane aktualizacje dla tego produktu musi być zainstalowany.

Streszczenie

Włącz protokół TLS 1.1 i TLS 1.2

Domyślnie, TLS 1.1 i TLS 1.2 są włączane gdy urządzenie oparte na Windows Embedded Compact 7 jest skonfigurowany jako klient przy użyciu ustawień przeglądarki. Protokoły są wyłączone, gdy systemu Windows Embedded Compact 7-na podstawie urządzenie jest skonfigurowany jako serwer sieci web.

Następujące klucze rejestru można użyć, aby włączyć lub wyłączyć TLS 1.1 i TLS 1.2.

TLS 1.1

Następujący podklucz kontroluje wykorzystanie protokołu TLS 1.1:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Aby wyłączyć protokół TLS 1.1, należy utworzyć wpis DWORD Enabled w odpowiednim podkluczu, a następnie zmień wartość DWORD na 0. Aby ponownie włączyć protokół, zmień wartość DWORD na 1. Domyślnie ten wpis nie istnieje w rejestrze.

Uwaga Aby włączyć i negocjowania protokołu TLS 1.1, należy utworzyć wpis DisabledByDefault DWORD w odpowiednim podkluczu (klienta, serwera), a następnie zmień wartość DWORD na 0.

TLS 1.2

Następujący podklucz kontroluje wykorzystanie TLS 1.2:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Aby wyłączyć protokół TLS 1.2, należy utworzyć wpis DWORD Enabled w odpowiednim podkluczu, a następnie zmień wartość DWORD na 0. Aby ponownie włączyć protokół, zmień wartość DWORD na 1. Domyślnie ten wpis nie istnieje w rejestrze.

Uwaga Aby włączyć i negocjowania TLS 1.2, należy utworzyć wpis DisabledByDefault DWORD w odpowiednim podkluczu (klienta, serwera), a następnie zmień wartość DWORD na 0.

Uwagi dodatkowe

  • Wartość DisabledByDefault w kluczach rejestru w kluczu protokołów nie pierwszeństwo wartość grbitEnabledProtocols , która jest zdefiniowana w strukturze SCHANNEL_CRED, który zawiera dane o poświadczenia kanału Schannel.

  • Na Request for Comments (RFC), realizacji projektu nie zezwala na SSL2 i TLS 1.2, które mają być włączone w tym samym czasie.

Więcej informacji

Należy przeczytać poniższe sekcje dotyczące dodatkowe szczegóły dotyczące TLS 1.1 i 1.2.

Mechanizmów szyfrowania obsługiwanych przez TLS 1.2 tylko

Następujących mechanizmów szyfrowania nowo dodane są obsługiwane tylko przez TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)

grbitEnabledProtocols

(Opcjonalnie) DWORD zawiera ciąg bit, który reprezentuje protokoły, które mają następujący warunek:

  • Obsługiwane , przez które dokonywany jest przez posiadanie poświadczenia, które są nabywane przez używania tej struktury połączeń

Poniższa tabela pokazuje dodatkowe możliwe flagi, że członek może zawierać.

Wartość

Opis

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 po stronie klienta.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 po stronie serwera

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 po stronie klienta.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 po stronie serwera



Pvbuffer

BufferType

Ten zestaw flag bitowych wskazuje typ buforu. W poniższej tabeli przedstawiono dodatkowe dostępnych flag TLS 1.2.

Flaga

Opis

SECBUFFER_ALERT

Bufor zawiera komunikat ostrzegawczy.



SecPkgContext_ConnectionInfo

dwProtocol

Określa protokół, który jest używany do ustanowienia połączenia. W poniższej tabeli przedstawiono dodatkowe prawidłowych stałych dla tego członka.

Wartość

Opis

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 po stronie klienta.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 po stronie serwera

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 po stronie klienta.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 po stronie serwera



aiCipher

Jest to identyfikator algorytmu (identyfikator algorytmu) dla narzędzia cipher szyfrowania zbiorczego, który jest używany przez to połączenie. W poniższej tabeli przedstawiono dodatkowe prawidłowych stałych dla tego członka.

Wartość

Opis

CALG_AES_256

Algorytm AES 256-bitowego szyfrowania

CALG_AES_128

Algorytm szyfrowania 128-bit AES

CALG_3DES

Algorytm szyfrowania 3DES bloku



SecPkgContext_SupportedSignatures

Struktura

Określa algorytmy podpisu, które są obsługiwane przez połączenie Schannel .

Składnia (C++)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;


Elementy członkowskie

  • cSignatureAndHashAlgorithms

    Jest to liczba elementów w tablicy pSignatureAndHashAlgorithms.

  • pSignatureAndHashAlgorithms

    Jest to tablica wartości określające obsługiwanych algorytmów.

    Górny bajt może być jedną z następujących wartości, które określa algorytm podpisu.

    Wartość

    Znaczenie

    0

    Algorytm podpisu anonimowe

    1

    Algorytm podpisu RSA

    2

    Algorytm podpisu DSA

    3

    Algorytm podpisu ECDSA

    255

    Zastrzeżone


    Niższy bajt może być jedną z następujących wartości, które określa algorytm wyznaczania wartości skrótu.

    Wartość

    Znaczenie

    0

    Brak

    1

    Algorytm mieszania MD5

    2

    Algorytm mieszania SHA1

    3

    Algorytm wyznaczania wartości skrótu SHA-224

    4

    Algorytm mieszania SHA-256

    5

    Algorytm wyznaczania wartości skrótu SHA-384

    6

    Algorytm mieszania SHA 512

    255

    Zastrzeżone



    Requirements

    Nagłówek

    Schannel.h


QueryContextAttributes

Funkcja ta umożliwia aplikacjom transportu odpytuje pakiet zabezpieczeń dla niektórych atrybutów kontekstu zabezpieczeń.

ulAttribute

To jest wskaźnik do buforu, który zawiera atrybuty kontekstu, które mają zostać pobrane. Poniższa tabela zawiera możliwe wartości.

Wartość

Opis

SECPKG_ATTR_SUPPORTED_SIGNATURES

Informacji na temat typów podpisów, które są obsługiwane dla połączenia zwraca tę wartość. Parametr pBuffer zawiera wskaźnik do SecPkgContext_SupportedSignatures strukturę.



Ustawienia rejestru dotyczące interfejsu użytkownika próbki przeglądarki

Poniższa tabela zawiera ustawienia, które rejestrują Internetu i pracy w następującym podkluczu rejestru:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Nazwa

Wpisz

Opis

Wartość domyślna

SecureProtocols

REG_BINARY

00,02,00,00 (tylko umożliwia TLS 1.1)

00,08,00,00 (tylko umożliwia TLS 1.2)

Można również ustawić ten klucz jako REG_DWORD "0AA8", aby włączyć wszystkie protokoły.

A0 0A, 00, 00 (włącza wszystkie protokoły, z wyjątkiem SSL2)

 

Informacje dotyczące aktualizacji oprogramowania

Pobieranie informacji

Systemu Windows Embedded Compact 7 comiesięczna aktualizacja (marca 2018) jest teraz udostępniana przez firmę Microsoft. Aby pobrać aktualizację, przejdź do Urządzenia Partner Center (DPC).

Wymagania wstępne

Ta aktualizacja jest obsługiwana tylko wtedy, gdy wszystkie uprzednio wydane aktualizacje dla tego produktu zostały również zainstalowane.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy wykonać czystą kompilację całej platformy. Aby to zrobić, użyj jednej z następujących metod:

  • W menu TworzenieCzystegoroztworu, a następnie wybierz Budowania rozwiązania.

  • W menu Tworzenie wybierz Odbudować rozwiązanie.

Nie trzeba ponownie uruchomić komputer po zastosowaniu tej aktualizacji oprogramowania.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje żadnych innych aktualizacji.

Powiązane artykuły

Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×