Introdução

Este artigo descreve uma actualização para adicionar suporte para Transport Layer Security (TLS) 1.1 e a TLS 1.2 em 2013 do Windows Embedded Compact.

Esta actualização adiciona o suporte necessário para a assinatura criptográficos binários, utilizando valores de hash de SHA256 de código e actualizado impressão digital de assinatura de fornecedor de serviços criptográficos do Windows CE.

Resumo

Activar a TLS 1.1 e a TLS 1.2

Por predefinição, o TLS 1.1 e 1.2 são activadas quando o dispositivo de 2013 do Windows Embedded Compact está configurado como um cliente, utilizando as definições do browser. Os protocolos estão desactivados quando o dispositivo de 2013 do Windows Embedded Compact está configurado como um servidor web.

Nas secções seguintes, vamos discutir as chaves de registo que pode utilizar para activar ou desactivar a TLS 1.1 e a TLS 1.2.

TLS 1.1

A seguinte subchave controla a utilização de TLS 1.1:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Para desactivar o protocolo TLS 1.1, tem de criar a entrada de DWORD activado na subchave adequada e, em seguida, altere o valor DWORD para 0. Para voltar a activar o protocolo, altere o valor DWORD para 1. Por predefinição, esta entrada não existe no registo.

NotaPara activar e negociar TLS 1.1, tem de criar a entrada de DWORD de DisabledByDefault na subchave adequada (cliente, servidor) e, em seguida, altere o valor DWORD para 0.

TLS 1.2

A seguinte subchave controla a utilização de TLS 1.2:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Para desactivar o protocolo TLS 1.2, tem de criar a entrada de DWORD activado na subchave adequada e, em seguida, altere o valor DWORD para 0. Para voltar a activar o protocolo, altere o valor DWORD para 1. Por predefinição, esta entrada não existe no registo.

NotaPara activar e negociar TLS 1.2, tem de criar a entrada de DWORD de DisabledByDefault na subchave adequada (cliente, servidor) e, em seguida, altere o valor DWORD para 0.

Avisoo valor de DisabledByDefault nas chaves de registo na chave de protocolos não têm precedência sobre o valor de grbitEnabledProtocols que está definido na estrutura SCHANNEL_CRED que contém os dados para um Schannel credencial.

NotaPeloRequest for Comments(RFC), a execução do projecto não permite SSL2 e a TLS 1.2 activada ao mesmo tempo.

Mais Informações

As secções seguintes fornecem detalhes adicionais sobre a TLS 1.1 e 1.2.

Conjuntos de cifras suportados apenas pelo TLS 1.2

Conjuntos de cifras recentemente adicionado seguintes são suportados apenas pelo TLS 1.2:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(Opcional) Este DWORD contém uma cadeia de bits que representa os protocolos específicos. Os protocolos são suportados por ligações efectuadas utilizando as credenciais que sejam adquiridas utilizando esta estrutura.

A tabela seguinte mostra os sinalizadores possíveis adicionais que este membro pode conter.

Valor

Descrição

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 do lado do cliente.

SP_PROT_TLS1_2_SERVER

1.2 de segurança da camada do lado do servidor de transporte

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 do lado do cliente.

SP_PROT_TLS1_1_SERVER

1.1 de segurança da camada do lado do servidor de transporte

 

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Este conjunto de sinalizadores de bit indica o tipo de memória intermédia. A tabela seguinte mostra os sinalizadores adicionais disponíveis para o TLS 1.2:

Sinalizador

Descrição

SECBUFFER_ALERT

A memória intermédia contém uma mensagem de alerta.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

Isto designa o protocolo que é utilizado para estabelecer esta ligação. A tabela seguinte mostra adicionais constantes válidas para este membro:

Valor

Descrição

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 do lado do cliente.

SP_PROT_TLS1_2_SERVER

1.2 de segurança da camada do lado do servidor de transporte

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 do lado do cliente.

SP_PROT_TLS1_1_SERVER

1.1 de segurança da camada do lado do servidor de transporte

 

Impressão digital do Microsoft Windows CE Cryptographic Service Provider assinatura

A impressão digital do Microsoft Windows CE Cryptographic Service Provider assinatura é actualizada no 2013 do Windows Embedded Compact. O período de validade para o certificado de assinatura de código é alterado do seguinte modo.

Antigo período de validade

02/15/2017 - 05/09/2018

Novo período de validade

09/06/2018 - 09/06/2019

Informações de actualização de software

Informações de transferência

Actualização do Windows incorporado Compact 2013 mensal (de Outubro de 2018) está agora disponível da Microsoft. Para transferir esta actualização, vá para o Microsoft OEM Online ou MyOEM.

Pré-requisitos

Esta actualização só é suportada se todas as actualizações anteriormente disponibilizadas para este produto também tiverem sido instaladas.

Requisito de reinício

Depois de aplicar esta actualização, deve efectuar uma limpeza de toda a plataforma. Para tal, utilize um dos seguintes métodos:

  • No Build menu, seleccione Solução limpoe, em seguida, seleccione Build Solution.

  • No Build menu, seleccione Recriar a solução.

Não é necessário reiniciar o computador depois de aplicar esta actualização de software.

Atualizar informações de substituição

Esta actualização não substitui quaisquer outras actualizações.

Referências

Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×