Uvod
Ovaj članak opisuje ažuriranje da biste dodali podršku za Transport Layer bezbednost (TLS) 1.1 i TLS 1.2 ugrađeni Compact Windows 7.
Pre nego što instalirate ovu ispravku, sve prethodno izdate ispravke za ovaj proizvod mora da bude instaliran.
Rezime
Omogući TLS 1.1 i TLS 1.2
Po podrazumevanim postavkama, TLS 1.1 i TLS 1.2 su omogućeni kada ugrađeni Compact Windows 7 operativnim uređaj konfigurisan kao klijenta pomoću postavke pregledača. Protokoli su onemogućene kada je Windows ugrađen kompaktni 7-na osnovu uređaj je konfigurisan kao web server.
Sljedećih registarskih ključeva možete koristiti da biste omogućili ili onemogućili TLS 1.1 i TLS 1.2.
TLS 1.1
Sledeći potključ kontrolira upotreba TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Da biste onemogućili TLS 1.1 protokol, morate kreirati stavku DWORD omogućeno u odgovarajući potključ, i zatim promenite DWORD vrijednost na 0. Da biste ponovo omogućili protokol, promenite DWORD vrijednost na 1. Po podrazumevanim postavkama, ova stavka ne postoji u registru.
Napomena Da omogući i pregovara TLS 1.1, morate kreirati stavku DisabledByDefault DWORD u odgovarajućem potključu (klijent, Server), i zatim promenite DWORD vrijednost na 0.
TLS 1.2
Sledeći potključ kontrolira upotreba TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Da biste onemogućili TLS 1.2 protokol, morate kreirati stavku DWORD omogućeno u odgovarajući potključ, i zatim promenite DWORD vrijednost na 0. Da biste ponovo omogućili protokol, promenite DWORD vrijednost na 1. Po podrazumevanim postavkama, ova stavka ne postoji u registru.
Napomena Da omogući i pregovara TLS 1.2, morate kreirati stavku DisabledByDefault DWORD u odgovarajućem potključu (klijent, Server), i zatim promenite DWORD vrijednost na 0.
Dodatne napomene
-
DisabledByDefault vrednost u ključeve registratora u okviru ključa protokola nije prednost nad grbitEnabledProtocols vrednost koja je definisana u SCHANNEL_CRED strukturi koja sadrži podatke za jedan Schannel akreditiv.
-
Po na Zahtev za komentare (RFC), implementaciju dizajna ne dozvoljava SSL2 i TLS 1.2 bude omogućen istovremeno.
Više informacija
Pročitajte sledeće odeljke za dodatne detalje o TLS 1.1 i 1.2.
Sajfer apartmana samo podržava TLS 1.2
Sledećih nedavno dodao Sajfer apartmana podržava TLS 1.2 samo:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Opcionalno) Ovaj DWORD sadrži bitne nisku koja predstavlja protokoli na sledećim uslovom:
-
Od strane veze koje su napravljene od strane imati akreditive koji su u dometu koristeći ovu strukturu podršku
Sledeća tabela prikazuje dodatne moguće zastave da član može da sadrži.
Vrednost |
Opis |
SP_PROT_TLS1_2_CLIENT |
Transport Layer bezbednost 1.2-na strani klijenta. |
SP_PROT_TLS1_2_SERVER |
Transport Layer bezbednost 1.2 serveru |
SP_PROT_TLS1_1_CLIENT |
Transport Layer bezbednost 1.1-na strani klijenta. |
SP_PROT_TLS1_1_SERVER |
Transport Layer bezbednost 1.1 serveru |
BufferType
Ovaj skup bitni zastave označava vrstu bafera. Sledeća tabela prikazuje dodatne dostupne zastave za TLS 1.2.
Zastava |
Opis |
SECBUFFER_ALERT |
Bafer sadrži poruku upozorenja. |
dwProtocol
Ovo određuje protokol koji se koristi za uspostavljanje ove veze. Sledeća tabela prikazuje dodatne važeće konstante ovog člana.
Vrednost |
Opis |
SP_PROT_TLS1_2_CLIENT |
Transport Layer bezbednost 1.2-na strani klijenta. |
SP_PROT_TLS1_2_SERVER |
Transport Layer bezbednost 1.2 serveru |
SP_PROT_TLS1_1_CLIENT |
Transport Layer bezbednost 1.1-na strani klijenta. |
SP_PROT_TLS1_1_SERVER |
Transport Layer bezbednost 1.1 serveru |
Ovo je algoritam identifikatora (ALG_ID) za masovnu Sajfer šifrovanja koji koristi ovu vezu. Sledeća tabela prikazuje dodatne važeće konstante ovog člana.
Vrednost |
Opis |
CALG_AES_256 |
AES 256-bitno šifriranje algoritam |
CALG_AES_128 |
AES 128-bitno šifriranje algoritam |
CALG_3DES |
3DES algoritam za šifrovanje blok |
struktura
Ovo određuje potpis algoritama koje podržava vezu sa Schannel .
Sintaksa (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Članovi
-
cSignatureAndHashAlgorithms
Ovo je broj elemenata u nizu pSignatureAndHashAlgorithms. -
pSignatureAndHashAlgorithms
Ovo je niz vrednosti koje određuju podržanih algoritama. Gornji bajt može biti jedna od sledećih vrednosti koje navode na algoritam potpisa.Vrednost
Značenje
0
Anonimni potpisa algoritam
1
RSA algoritam potpisa
2
DSA algoritam potpisa
3
Algoritam potpisa ECDSA
255
Zadržana
Vrednost
Značenje
0
Niko nije
1
MD5 hash algoritam
2
SHA1 hash algoritam
3
Hash algoritam SHA-224
4
SHA-256 hash algoritam
5
SHA-384 hash algoritam
6
SHA-512 hash algoritam
255
Zadržana
Zaglavlje
Schannel.h
Ova funkcija omogućava zahtev za transport postavljanje upita sigurnost paket za određene atribute bezbednosni kontekst.
ulAttribute
Ovo je pokazivač posrednik koji sadrži atribute konteksta koji će biti preuzeti. Sledeća tabela prikazuje moguće vrednosti.
Vrednost |
Opis |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Ovu vrednost daje informacije o tipovima potpisa koje su podržane za vezu. PBuffer parametar sadrži pokazivač na SecPkgContext_SupportedSignatures strukturu. |
Postavke registratora za UI uzorak pregledača
Sledeća tabela prikazuje operativni postavke i postavke koje se registruje na Internet u sljedeći registarski podključ:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet postavke
Ime |
Tip |
Opis |
Podrazumevanu vrednost |
SecureProtocols |
REG_BINARY |
00,02,00,00 (omogućava samo TLS 1.1) 00,08,00,00 (omogućava samo TLS 1.2) Možete postaviti ovaj ključ kao REG_DWORD „0AA8” da biste omogućili sve protokole. |
A0, 0A, 00, 00 (omogućava sve protokole, osim SSL2) |
Informacije o nadopuni za softver
Informacije o preuzimanju
Windows ugrađeni kompaktni 7 mesečno ažuriranje (marta 2018) sada je dostupna od korporacije Microsoft. Da preuzmete ispravku, idite na Uređaj partnera centra (TPC).
Preduslovi
Ova ispravka je podržan samo ako sve prethodno izdate ispravke za ovaj proizvod takođe je instalirao.
Ponovnim pokretanjem
Nakon što primijenite ovu nadopunu, morate izvršiti čistu build celi platforme. Da biste to učinili, koristite jednu od sljedećih metoda:
-
U meniju izgradi izaberite Čiste rešenje, a zatim izaberite Rešenje za izgradnju.
-
U izgradnji meniju izaberite Obnovi rešenje.
Ne morate ponovo pokrenuti računalo nakon primjene ove nadopune softvera.
Informacije o zamjeni ažuriranja
Ovo ažuriranje ne zamjenjuje druge nadopune.
Reference
Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.