Úvod
Tento článok popisuje aktualizácia pridáva podporu pre Transport Layer Security (TLS) 1.1 a TLS 1.2 Windows Embedded kompaktný 7.
Pred inštaláciou tejto aktualizácie sa všetky skôr vydané aktualizácie pre tento produkt nainštalovaný.
Súhrn
TLS 1.1 a TLS 1.2
Na základe predvoleného nastavenia TLS 1.1 a TLS 1.2 povolené zariadení so systémom Windows Embedded kompaktný 7 nastavený ako klienta pomocou nastavenia prehľadávača. Protokoly sú vypnuté, keď Windows Embedded kompaktný 7-založené zariadenie je nakonfigurovaný ako webový server.
Nasledujúce kľúče databázy registry môžete zapnúť alebo vypnúť TLS 1.1 a TLS 1.2.
TLS 1.1
V nasledujúcom podkľúči riadi použitie TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Zakázať protokol TLS 1.1, musíte vytvoriť položku DWORD zapnuté príslušný podkľúč a zmeňte hodnotu DWORD 0. Zapnúť protokol, zmeňte hodnotu DWORD na 1. Podľa predvoleného nastavenia táto položka neexistuje v databáze registry.
Poznámka: Povolenie a vyjednávať TLS 1.1, musíte vytvoriť položku DisabledByDefault DWORD príslušný podkľúč (klient, Server) a zmeňte hodnotu DWORD 0.
TLS 1.2
V nasledujúcom podkľúči riadi použitie TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Zakázať protokol TLS 1.2, musíte vytvoriť položku DWORD zapnuté príslušný podkľúč a zmeňte hodnotu DWORD 0. Zapnúť protokol, zmeňte hodnotu DWORD na 1. Podľa predvoleného nastavenia táto položka neexistuje v databáze registry.
Poznámka: Povolenie a vyjednať protokol TLS 1.2, musíte vytvoriť položku DisabledByDefault DWORD príslušný podkľúč (klient, Server) a zmeňte hodnotu DWORD 0.
Ďalšie poznámky
-
Hodnotu DisabledByDefault kľúčov databázy registry v kľúči protokoly prednosť grbitEnabledProtocols hodnotu, ktorá je definovaná SCHANNEL_CRED štruktúry s údajmi zabezpečený kanál poverení.
-
Za Request for Comments (RFC) návrh implementácie neumožňuje SSL2 a TLS 1.2 povoliť súčasne.
Ďalšie informácie
Prečítajte si ďalšie informácie o TLS 1.1 a 1.2 v nasledujúcich častiach.
Šifrovacia podporuje iba protokol TLS 1.2
Tieto pridané šifrovacia podporuje TLS 1.2 iba:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Voliteľné) Táto hodnota DWORD obsahuje bitové reťazec, ktorý predstavuje protokolov, ktoré majú nasledovné:
-
Podporované pripojenia, ktoré sa tým poverení, ktoré sú získané pomocou štruktúra
Nasledujúca tabuľka zobrazuje ďalšie možné príznaky, že člen môže obsahovať.
|
Hodnota |
Popis |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 na strane klienta. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 na strane servera |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 na strane klienta. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 na strane servera |
BufferType
Táto súprava bitových príznakov určuje typ medzipamäte. V nasledujúcej tabuľke sú k dispozícii ďalšie príznaky pre TLS 1.2.
|
Príznak |
Popis |
|
SECBUFFER_ALERT |
Vyrovnávacia pamäť obsahuje upozornenie. |
dwProtocol
To určuje protokol, ktorý sa používa na vytvorenie pripojenia. Nasledujúca tabuľka zobrazuje ďalšie platných konštánt tohto člena.
|
Hodnota |
Popis |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 na strane klienta. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 na strane servera |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 na strane klienta. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 na strane servera |
Je to identifikátor algoritmus (ALG_ID) pre hromadné šifrovanie šifrovania, ktorý používa toto pripojenie. Nasledujúca tabuľka zobrazuje ďalšie platných konštánt tohto člena.
|
Hodnota |
Popis |
|
CALG_AES_256 |
Algoritmus AES 256-bitové šifrovanie |
|
CALG_AES_128 |
128-bitového šifrovacieho algoritmu AES |
|
CALG_3DES |
Šifrovací algoritmus 3DES blok |
štruktúra
Určuje podpis algoritmov, ktorá podporuje pripojenia zabezpečený kanál .
Syntax (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Členovia
-
cSignatureAndHashAlgorithms
Toto je počet prvkov v poli pSignatureAndHashAlgorithms. -
pSignatureAndHashAlgorithms
Toto je pole hodnôt, ktoré určuje podporované algoritmov.
Hornom byte môže byť niektorý z nasledujúcich hodnôt označujúci algoritmus podpisu.Hodnota
Význam
0
Anonymný podpis algoritmus
1
RSA algoritmus podpisu
2
Algoritmus DSA podpisu
3
Algoritmus ECDSA podpisu
255
Vyhradená
Nižší byte môže byť niektorý z nasledujúcich hodnôt označujúci algoritmus hash.Hodnota
Význam
0
Žiadny
1
MD5 algoritmu
2
Algoritmu SHA1
3
Hashovací algoritmus SHA 224
4
Hashovací algoritmus SHA-256
5
Hashovací algoritmus SHA-384
6
Hashovací algoritmus SHA-512
255
Vyhradená
Requirements
Hlavička
Schannel.h
Táto funkcia umožňuje prenos aplikácií dotaz balík zabezpečenia pre niektoré atribúty kontext zabezpečenia.
ulAttribute
Toto je ukazovateľ na medzipamäť, ktorá obsahuje atribúty kontextu, ktoré je možné načítať. Nasledujúca tabuľka zobrazuje možných hodnôt.
|
Hodnota |
Popis |
|
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Hodnota vráti informácie o podpise, ktoré podporujú pripojenie. PBuffer parameter obsahuje ukazovateľ na SecPkgContext_SupportedSignatures štruktúra. |
Používateľské rozhranie vzorky prehliadača nastavenia databázy Registry
Nasledujúca tabuľka zobrazuje nastavenia, ktoré Internet a prevádzkové nasledujúci podkľúč databázy registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
|
meno |
Typ |
Popis |
Predvolená hodnota |
|
SecureProtocols |
REG_BINARY |
00,02,00,00 (iba umožňuje TLS 1.1) 00,08,00,00 (iba umožňuje TLS 1.2) Môžete tiež nastaviť tento kľúč ako REG_DWORD "0AA8", ak chcete povoliť všetky protokoly. |
A0, 0A, 00, 00, (umožňuje všetky protokoly, okrem SSL2) |
Informácie o aktualizáciách softvéru
Informácie o prevzatí
Windows Embedded kompaktný 7 mesačné aktualizácie (marec 2018) je teraz dostupný od spoločnosti Microsoft. Ak chcete prevziať aktualizáciu, prejdite na Zariadenie Partner Center (DPC).
Požiadavky
Táto aktualizácia je podporovaná len v prípade, že všetky skôr vydané aktualizácie pre tento produkt aj nainštalované.
Požiadavka na reštartovanie
Po použití tejto aktualizácie, musíte vykonať čistú zostava celej platformy. Na tento účel použite jeden z nasledujúcich postupov:
-
Zostava ponuke vyberte Čisté riešeniea vyberte Riešenie.
-
Zostava ponuke vyberte Zostaviť riešenie.
Nemáte na reštartovanie počítača po použití tejto aktualizácie softvéru.
Informácie o nahradení aktualizácie
Táto aktualizácia nenahrádza žiadne iné aktualizácie.
Odkazy
Prečítajte si informácie o terminológii, ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.
