Introducere
Acest articol descrie o actualizare pentru a adăuga suport pentru Transport Layer Security (TLS) 1.1 și TLS 1.2 în Windows Embedded Compact 7.
Înainte de a instala această actualizare, trebuie să se instaleze toate actualizările emise anterior pentru acest produs.
Rezumat
Activați TLS 1.1 și 1.2 TLS
În mod implicit, TLS 1.1 și TLS 1.2 sunt activate atunci când Windows Embedded Compact 7-dispozitivul este configurat ca un client utilizând setările browserului. Protocoale sunt dezactivate atunci când Windows Embedded Compact 7-cu dispozitivul este configurat ca un server web.
Utilizaţi următoarele chei de registry pentru a activa sau dezactiva TLS 1.1 și TLS 1.2.
TLS 1.1
Următoarea subcheie controlează utilizarea TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Pentru a dezactiva protocolul TLS 1.1, trebuie să creați intrarea DWORD Enabled în subcheia corespunzător, și apoi modificați valoarea DWORD la 0. Pentru a reactiva protocolul, modificați valoarea DWORD la 1. În mod implicit, această intrare nu există în registry.
Notă Pentru a activa și negocierea TLS 1.1, trebuie să creați intrarea DisabledByDefault DWORD în subcheia corespunzătoare (Client, Server), și apoi modificați valoarea DWORD la 0.
1.2 TLS
Următoarea subcheie controlează utilizarea TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Pentru a dezactiva protocolul TLS 1.2, trebuie să creați intrarea DWORD Enabled în subcheia corespunzător, și apoi modificați valoarea DWORD la 0. Pentru a reactiva protocolul, modificați valoarea DWORD la 1. În mod implicit, această intrare nu există în registry.
Notă Pentru a activa și negocierea TLS 1.2, trebuie să creați intrarea DisabledByDefault DWORD în subcheia corespunzătoare (Client, Server), și apoi modificați valoarea DWORD la 0.
Note suplimentare
-
Valoarea DisabledByDefault din cheile de registry sub cheia de protocoale nu prelua prioritate valoarea grbitEnabledProtocols care este definit în structura SCHANNEL_CRED care conține date pentru un Schannel credential.
-
Per Solicitare pentru comentarii (RFC), implementarea de proiectare nu permite SSL2 şi TLS 1.2 să fie activată în același timp.
Mai multe informații
Citiți următoarele secțiuni pentru detalii suplimentare despre TLS 1.1 și 1.2.
Suitele de criptare acceptate numai prin TLS 1.2
Următoarele adăugat recent criptare suitele sunt acceptate de TLS 1.2 numai:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Opțional) Această DWORD conține un șir de biți care reprezintă protocoale care au următoarele condiții:
-
De conexiuni care sunt făcute având acreditări care sunt achiziționate utilizând această structură
Următorul tabel arată semnalizările posibile suplimentare care poate conține membru.
Valoare |
Descrierea |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 partea client. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 partea server |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 partea client. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 partea server |
BufferType
Acest set de pic semnalizările indică tipul de tampon. Următorul tabel arată semnalizările suplimentare disponibile pentru TLS 1.2.
Pavilion |
Descrierea |
SECBUFFER_ALERT |
Tamponul conține un mesaj de avertizare. |
dwProtocol
Aceasta desemnează protocolul care este utilizat pentru a stabili conexiunea. Următorul tabel arată suplimentare constantele validă pentru acest membru.
Valoare |
Descrierea |
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 partea client. |
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 partea server |
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 partea client. |
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 partea server |
Acest lucru este identificatorul de algoritm (ALG_ID) pentru criptare masivă de criptare, care este utilizat de această conexiune. Următorul tabel arată constantele valid suplimentare pentru acest membru.
Valoare |
Descrierea |
CALG_AES_256 |
Algoritm de criptare 256-bit AES |
CALG_AES_128 |
Algoritm de criptare pe 128 biți AES |
CALG_3DES |
Algoritm de criptare 3DES bloc |
structură
Aceasta specifică algoritmi de semnătură care sunt acceptate de o conexiune Schannel .
Sintaxă (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Membri
-
cSignatureAndHashAlgorithms
Acest lucru este numărul de elemente în matrice pSignatureAndHashAlgorithms. -
pSignatureAndHashAlgorithms
Aceasta este o matrice care specifica algoritmi acceptate.
Octeți superioară poate fi unul dintre următoarele valori care specifică un algoritm de semnătură.Valoare
Sensul
0
Algoritm de semnătură anonim
1
Algoritmul RSA semnătură
2
Algoritmul de semnătură DSA
3
Algoritmul de semnătură ECDSA
255
Rezervat
Octeți mai mică poate fi unul dintre următoarele valori care specifică un algoritm de combinare.Valoare
Sensul
0
None
1
Algoritmul de combinare MD5
2
Algoritmul de combinare SHA1
3
Algoritmul de combinare SHA 224
4
Algoritmul de combinare SHA-256
5
Algoritmul de combinare SHA 384
6
Algoritmul de combinare SHA-512
255
Rezervat
Requirements
Antet
Schannel.h
Această funcție permite unei aplicații de transport pentru un pachet de securitate pentru anumite atribute de un context de securitate de interogare.
ulAttribute
Acesta este un indicator spre un tampon care conține atributele contextul care este de a fi regăsite. Următorul tabel arată valori posibile.
Valoare |
Descrierea |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Această valoare returnează informații despre tipurile de semnătură care sunt acceptate pentru conexiune. Parametrul pBuffer conține un indicator spre o SecPkgContext_SupportedSignatures structura. |
Setările de Registry UI eșantion Browser
Următorul tabel afișează setările de registru Internet și setările de operare în următoarea subcheie de registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
nume |
Tip |
Descrierea |
Valoare implicită |
SecureProtocols |
REG_BINARY |
00,02,00,00 (TLS 1.1 permite numai) 00,08,00,00 (permite numai TLS 1.2) De asemenea, puteți seta această cheie ca REG_DWORD "0AA8" pentru a activa toate protocoalele. |
A0, 0A, 00, 00 (permite toate protocoalele, cu excepția SSL2) |
Informații de actualizare software
Informații despre Descărcare
Windows Embedded Compact 7 lunar Actualizarea (martie 2018) este acum disponibilă de la Microsoft. Pentru a descărca actualizarea, du-te la Dispozitiv partener Center (DPC).
Cerințe preliminare
Această actualizare este acceptată numai dacă toate actualizările emise anterior pentru acest produs, de asemenea, s-au instalat.
Cerinţă de repornire
După ce aplicați această actualizare, trebuie să efectuați o compilare curată a platformei întreg. Pentru aceasta, utilizați una dintre următoarele metode:
-
În meniul de compilare , selectați Soluţie curată, și apoi selectați Construi soluții.
-
În meniul de compilare , selectați Reconstrui soluții.
Nu trebuie să reporniți computerul după aplicarea acestei actualizări de software.
Informații despre înlocuirea vreunei actualizări
Această actualizare nu înlocuieşte orice alte actualizări.
Referințe
Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.