Ažuriranje da biste dodali podršku za TLS 1.1 i TLS 1.2 ugrađeni Compact Windows 7

Uvod

Ovaj članak opisuje ažuriranje da biste dodali podršku za Transport Layer bezbednost (TLS) 1.1 i TLS 1.2 ugrađeni Compact Windows 7.

Pre nego što instalirate ovu ispravku, sve prethodno izdate ispravke za ovaj proizvod mora da bude instaliran.

Rezime

Omogući TLS 1.1 i TLS 1.2

Po podrazumevanim postavkama, TLS 1.1 i TLS 1.2 su omogućeni kada ugrađeni Compact Windows 7 operativnim uređaj konfigurisan kao klijenta pomoću postavke pregledača. Protokoli su onemogućene kada je Windows ugrađen kompaktni 7-na osnovu uređaj je konfigurisan kao web server.

Sljedećih registarskih ključeva možete koristiti da biste omogućili ili onemogućili TLS 1.1 i TLS 1.2.

TLS 1.1

Sledeći potključ kontrolira upotreba TLS 1.1:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Da biste onemogućili TLS 1.1 protokol, morate kreirati stavku DWORD omogućeno u odgovarajući potključ, i zatim promenite DWORD vrijednost na 0. Da biste ponovo omogućili protokol, promenite DWORD vrijednost na 1. Po podrazumevanim postavkama, ova stavka ne postoji u registru.

Napomena Da omogući i pregovara TLS 1.1, morate kreirati stavku DisabledByDefault DWORD u odgovarajućem potključu (klijent, Server), i zatim promenite DWORD vrijednost na 0.

TLS 1.2

Sledeći potključ kontrolira upotreba TLS 1.2:

HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Da biste onemogućili TLS 1.2 protokol, morate kreirati stavku DWORD omogućeno u odgovarajući potključ, i zatim promenite DWORD vrijednost na 0. Da biste ponovo omogućili protokol, promenite DWORD vrijednost na 1. Po podrazumevanim postavkama, ova stavka ne postoji u registru.

Napomena Da omogući i pregovara TLS 1.2, morate kreirati stavku DisabledByDefault DWORD u odgovarajućem potključu (klijent, Server), i zatim promenite DWORD vrijednost na 0.

Dodatne napomene

  • DisabledByDefault vrednost u ključeve registratora u okviru ključa protokola nije prednost nad grbitEnabledProtocols vrednost koja je definisana u SCHANNEL_CRED strukturi koja sadrži podatke za jedan Schannel akreditiv.

  • Po na Zahtev za komentare (RFC), implementaciju dizajna ne dozvoljava SSL2 i TLS 1.2 bude omogućen istovremeno.

Više informacija

Pročitajte sledeće odeljke za dodatne detalje o TLS 1.1 i 1.2.

Sajfer apartmana samo podržava TLS 1.2

Sledećih nedavno dodao Sajfer apartmana podržava TLS 1.2 samo:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

SCHANNEL_CREDhttps://docs.microsoft.com/en-us/previous-versions/windows/embedded/ee498356(v=winembedded.70)

grbitEnabledProtocols

(Opcionalno) Ovaj DWORD sadrži bitne nisku koja predstavlja protokoli na sledećim uslovom:

  • Od strane veze koje su napravljene od strane imati akreditive koji su u dometu koristeći ovu strukturu podršku

Sledeća tabela prikazuje dodatne moguće zastave da član može da sadrži.

Vrednost

Opis

SP_PROT_TLS1_2_CLIENT

Transport Layer bezbednost 1.2-na strani klijenta.

SP_PROT_TLS1_2_SERVER

Transport Layer bezbednost 1.2 serveru

SP_PROT_TLS1_1_CLIENT

Transport Layer bezbednost 1.1-na strani klijenta.

SP_PROT_TLS1_1_SERVER

Transport Layer bezbednost 1.1 serveru



SecBuffer

BufferType

Ovaj skup bitni zastave označava vrstu bafera. Sledeća tabela prikazuje dodatne dostupne zastave za TLS 1.2.

Zastava

Opis

SECBUFFER_ALERT

Bafer sadrži poruku upozorenja.



SecPkgContext_ConnectionInfo

dwProtocol

Ovo određuje protokol koji se koristi za uspostavljanje ove veze. Sledeća tabela prikazuje dodatne važeće konstante ovog člana.

Vrednost

Opis

SP_PROT_TLS1_2_CLIENT

Transport Layer bezbednost 1.2-na strani klijenta.

SP_PROT_TLS1_2_SERVER

Transport Layer bezbednost 1.2 serveru

SP_PROT_TLS1_1_CLIENT

Transport Layer bezbednost 1.1-na strani klijenta.

SP_PROT_TLS1_1_SERVER

Transport Layer bezbednost 1.1 serveru



aiCipher

Ovo je algoritam identifikatora (ALG_ID) za masovnu Sajfer šifrovanja koji koristi ovu vezu. Sledeća tabela prikazuje dodatne važeće konstante ovog člana.

Vrednost

Opis

CALG_AES_256

AES 256-bitno šifriranje algoritam

CALG_AES_128

AES 128-bitno šifriranje algoritam

CALG_3DES

3DES algoritam za šifrovanje blok



SecPkgContext_SupportedSignatures

struktura

Ovo određuje potpis algoritama koje podržava vezu sa Schannel .

Sintaksa (C++)

typedef struct _SecPkgContext_SupportedSignatures {

  WORD cSignatureAndHashAlgorithms;

  WORD *pSignatureAndHashAlgorithms;

} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;


Članovi

  • cSignatureAndHashAlgorithms

    Ovo je broj elemenata u nizu pSignatureAndHashAlgorithms.

  • pSignatureAndHashAlgorithms

    Ovo je niz vrednosti koje određuju podržanih algoritama.

    Gornji bajt može biti jedna od sledećih vrednosti koje navode na algoritam potpisa.

    Vrednost

    Značenje

    0

    Anonimni potpisa algoritam

    1

    RSA algoritam potpisa

    2

    DSA algoritam potpisa

    3

    Algoritam potpisa ECDSA

    255

    Zadržana


    Niži bajt može biti jedna od sledećih vrednosti koje navode hash algoritam.

    Vrednost

    Značenje

    0

    Niko nije

    1

    MD5 hash algoritam

    2

    SHA1 hash algoritam

    3

    Hash algoritam SHA-224

    4

    SHA-256 hash algoritam

    5

    SHA-384 hash algoritam

    6

    SHA-512 hash algoritam

    255

    Zadržana



    Requirements

    Zaglavlje

    Schannel.h


QueryContextAttributes

Ova funkcija omogućava zahtev za transport postavljanje upita sigurnost paket za određene atribute bezbednosni kontekst.

ulAttribute

Ovo je pokazivač posrednik koji sadrži atribute konteksta koji će biti preuzeti. Sledeća tabela prikazuje moguće vrednosti.

Vrednost

Opis

SECPKG_ATTR_SUPPORTED_SIGNATURES

Ovu vrednost daje informacije o tipovima potpisa koje su podržane za vezu. PBuffer parametar sadrži pokazivač na SecPkgContext_SupportedSignatures strukturu.



Postavke registratora za UI uzorak pregledača

Sledeća tabela prikazuje operativni postavke i postavke koje se registruje na Internet u sljedeći registarski podključ:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet postavke

Ime

Tip

Opis

Podrazumevanu vrednost

SecureProtocols

REG_BINARY

00,02,00,00 (omogućava samo TLS 1.1)

00,08,00,00 (omogućava samo TLS 1.2)

Možete postaviti ovaj ključ kao REG_DWORD „0AA8” da biste omogućili sve protokole.

A0, 0A, 00, 00 (omogućava sve protokole, osim SSL2)

 

Informacije o nadopuni za softver

Informacije o preuzimanju

Windows ugrađeni kompaktni 7 mesečno ažuriranje (marta 2018) sada je dostupna od korporacije Microsoft. Da preuzmete ispravku, idite na Uređaj partnera centra (TPC).

Preduslovi

Ova ispravka je podržan samo ako sve prethodno izdate ispravke za ovaj proizvod takođe je instalirao.

Ponovnim pokretanjem

Nakon što primijenite ovu nadopunu, morate izvršiti čistu build celi platforme. Da biste to učinili, koristite jednu od sljedećih metoda:

  • U meniju izgradi izaberite Čiste rešenje, a zatim izaberite Rešenje za izgradnju.

  • U izgradnji meniju izaberite Obnovi rešenje.

Ne morate ponovo pokrenuti računalo nakon primjene ove nadopune softvera.

Informacije o zamjeni ažuriranja

Ovo ažuriranje ne zamjenjuje druge nadopune.

Reference

Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×