Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Introducere

Acest articol descrie o actualizare pentru a adăuga suport pentru Transport Layer Security (TLS) 1.1 și TLS 1.2 în Windows Embedded Compact 7.

Înainte de a instala această actualizare, trebuie să se instaleze toate actualizările emise anterior pentru acest produs.

Rezumat

Activați TLS 1.1 și 1.2 TLS

În mod implicit, TLS 1.1 și TLS 1.2 sunt activate atunci când Windows Embedded Compact 7-dispozitivul este configurat ca un client utilizând setările browserului. Protocoale sunt dezactivate atunci când Windows Embedded Compact 7-cu dispozitivul este configurat ca un server web.

Utilizaţi următoarele chei de registry pentru a activa sau dezactiva TLS 1.1 și TLS 1.2.

TLS 1.1

Următoarea subcheie controlează utilizarea TLS 1.1:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Pentru a dezactiva protocolul TLS 1.1, trebuie să creați intrarea DWORD Enabled în subcheia corespunzător, și apoi modificați valoarea DWORD la 0. Pentru a reactiva protocolul, modificați valoarea DWORD la 1. În mod implicit, această intrare nu există în registry.

Notă Pentru a activa și negocierea TLS 1.1, trebuie să creați intrarea DisabledByDefault DWORD în subcheia corespunzătoare (Client, Server), și apoi modificați valoarea DWORD la 0.

1.2 TLS

Următoarea subcheie controlează utilizarea TLS 1.2:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Pentru a dezactiva protocolul TLS 1.2, trebuie să creați intrarea DWORD Enabled în subcheia corespunzător, și apoi modificați valoarea DWORD la 0. Pentru a reactiva protocolul, modificați valoarea DWORD la 1. În mod implicit, această intrare nu există în registry.

Notă Pentru a activa și negocierea TLS 1.2, trebuie să creați intrarea DisabledByDefault DWORD în subcheia corespunzătoare (Client, Server), și apoi modificați valoarea DWORD la 0.

Note suplimentare

  • Valoarea DisabledByDefault din cheile de registry sub cheia de protocoale nu prelua prioritate valoarea grbitEnabledProtocols care este definit în structura SCHANNEL_CRED care conține date pentru un Schannel credential.

  • Per Solicitare pentru comentarii (RFC), implementarea de proiectare nu permite SSL2 şi TLS 1.2 să fie activată în același timp.

Mai multe informații

Citiți următoarele secțiuni pentru detalii suplimentare despre TLS 1.1 și 1.2.

Suitele de criptare acceptate numai prin TLS 1.2

Următoarele adăugat recent criptare suitele sunt acceptate de TLS 1.2 numai:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)

grbitEnabledProtocols

(Opțional) Această DWORD conține un șir de biți care reprezintă protocoale care au următoarele condiții:

  • De conexiuni care sunt făcute având acreditări care sunt achiziționate utilizând această structură

Următorul tabel arată semnalizările posibile suplimentare care poate conține membru.

Valoare

Descrierea

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 partea client.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 partea server

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 partea client.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 partea server



SecBuffer

BufferType

Acest set de pic semnalizările indică tipul de tampon. Următorul tabel arată semnalizările suplimentare disponibile pentru TLS 1.2.

Pavilion

Descrierea

SECBUFFER_ALERT

Tamponul conține un mesaj de avertizare.



SecPkgContext_ConnectionInfo

dwProtocol

Aceasta desemnează protocolul care este utilizat pentru a stabili conexiunea. Următorul tabel arată suplimentare constantele validă pentru acest membru.

Valoare

Descrierea

SP_PROT_TLS1_2_CLIENT

Transport Layer Security 1.2 partea client.

SP_PROT_TLS1_2_SERVER

Transport Layer Security 1.2 partea server

SP_PROT_TLS1_1_CLIENT

Transport Layer Security 1.1 partea client.

SP_PROT_TLS1_1_SERVER

Transport Layer Security 1.1 partea server



aiCipher

Acest lucru este identificatorul de algoritm (ALG_ID) pentru criptare masivă de criptare, care este utilizat de această conexiune. Următorul tabel arată constantele valid suplimentare pentru acest membru.

Valoare

Descrierea

CALG_AES_256

Algoritm de criptare 256-bit AES

CALG_AES_128

Algoritm de criptare pe 128 biți AES

CALG_3DES

Algoritm de criptare 3DES bloc



SecPkgContext_SupportedSignatures

structură

Aceasta specifică algoritmi de semnătură care sunt acceptate de o conexiune Schannel .

Sintaxă (C++)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;


Membri

  • cSignatureAndHashAlgorithms

    Acest lucru este numărul de elemente în matrice pSignatureAndHashAlgorithms.

  • pSignatureAndHashAlgorithms

    Aceasta este o matrice care specifica algoritmi acceptate.

    Octeți superioară poate fi unul dintre următoarele valori care specifică un algoritm de semnătură.

    Valoare

    Sensul

    0

    Algoritm de semnătură anonim

    1

    Algoritmul RSA semnătură

    2

    Algoritmul de semnătură DSA

    3

    Algoritmul de semnătură ECDSA

    255

    Rezervat


    Octeți mai mică poate fi unul dintre următoarele valori care specifică un algoritm de combinare.

    Valoare

    Sensul

    0

    None

    1

    Algoritmul de combinare MD5

    2

    Algoritmul de combinare SHA1

    3

    Algoritmul de combinare SHA 224

    4

    Algoritmul de combinare SHA-256

    5

    Algoritmul de combinare SHA 384

    6

    Algoritmul de combinare SHA-512

    255

    Rezervat



    Requirements

    Antet

    Schannel.h


QueryContextAttributes

Această funcție permite unei aplicații de transport pentru un pachet de securitate pentru anumite atribute de un context de securitate de interogare.

ulAttribute

Acesta este un indicator spre un tampon care conține atributele contextul care este de a fi regăsite. Următorul tabel arată valori posibile.

Valoare

Descrierea

SECPKG_ATTR_SUPPORTED_SIGNATURES

Această valoare returnează informații despre tipurile de semnătură care sunt acceptate pentru conexiune. Parametrul pBuffer conține un indicator spre o SecPkgContext_SupportedSignatures structura.



Setările de Registry UI eșantion Browser

Următorul tabel afișează setările de registru Internet și setările de operare în următoarea subcheie de registry:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

nume

Tip

Descrierea

Valoare implicită

SecureProtocols

REG_BINARY

00,02,00,00 (TLS 1.1 permite numai)

00,08,00,00 (permite numai TLS 1.2)

De asemenea, puteți seta această cheie ca REG_DWORD "0AA8" pentru a activa toate protocoalele.

A0, 0A, 00, 00 (permite toate protocoalele, cu excepția SSL2)

 

Informații de actualizare software

Informații despre Descărcare

Windows Embedded Compact 7 lunar Actualizarea (martie 2018) este acum disponibilă de la Microsoft. Pentru a descărca actualizarea, du-te la Dispozitiv partener Center (DPC).

Cerințe preliminare

Această actualizare este acceptată numai dacă toate actualizările emise anterior pentru acest produs, de asemenea, s-au instalat.

Cerinţă de repornire

După ce aplicați această actualizare, trebuie să efectuați o compilare curată a platformei întreg. Pentru aceasta, utilizați una dintre următoarele metode:

  • În meniul de compilare , selectați Soluţie curată, și apoi selectați Construi soluții.

  • În meniul de compilare , selectați Reconstrui soluții.

Nu trebuie să reporniți computerul după aplicarea acestei actualizări de software.

Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuieşte orice alte actualizări.

Referințe

Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×