Inledning
Den här artikeln beskrivs en uppdatering för att lägga till stöd för Transport Layer Security (TLS) 1.1 och 1.2 TLS i Windows Embedded kompakt 2013.
Den här uppdateringen uppdateras Windows CE kryptografiprovider signatur tumavtryck krävs stöd för kodsignering kryptografiska binärfiler med SHA256 hash-värden.
Sammanfattning
Aktivera TLS 1.1 och TLS 1.2
Som standard aktiveras TLS 1.1 och 1.2 när Windows Embedded kompakt 2013-enheten är konfigurerad som en klient med hjälp av inställningarna för webbläsaren. Protokollen är inaktiverat när Windows Embedded kompakt 2013-enheten är konfigurerad som webbserver.
I avsnitten nedan diskuterar vi de registernycklar som du kan använda för att aktivera eller inaktivera TLS 1.1 och 1.2 TLS.
TLS 1.1
Följande undernyckel styr användning av TLS 1.1:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Om du vill inaktivera TLS 1.1-protokollet måste du skapa aktiverad DWORD-post i lämplig undernyckel och ändra DWORD-värdet till 0. Om du vill återaktivera i protokollet, att ändra DWORD-värdet till 1. Den här posten finns inte i registret som standard.
Obs! Om du vill aktivera och förhandlar TLS 1.1 måste du skapa DisabledByDefault DWORD-post i lämplig undernyckel (klient-, Server) och sedan ändra DWORD-värdet till 0.
TLS 1.2
Följande undernyckel styr användning av TLS 1.2:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Om du vill inaktivera TLS 1.2-protokollet måste du skapa aktiverad DWORD-post i lämplig undernyckel och ändra DWORD-värdet till 0. Om du vill återaktivera i protokollet, att ändra DWORD-värdet till 1. Den här posten finns inte i registret som standard.
Obs! Om du vill aktivera och förhandlar TLS 1.2 måste du skapa DisabledByDefault DWORD-post i lämplig undernyckel (klient-, Server) och sedan ändra DWORD-värdet till 0.
Varning DisabledByDefault värde i registernycklar under nyckeln protokoll inte företräde framför grbitEnabledProtocols värdet som definieras i SCHANNEL_CRED-strukturen som innehåller data för en Schannel autentiseringsuppgifter.
Obs! Per iRequest for Comments(RFC) genomförandet design tillåter inte SSL2 och TLS 1.2 aktiveras samtidigt.
Mer information
Följande avsnitt innehåller mer information om TLS 1.1 och 1.2.
Krypteringssviter som stöds endast av TLS 1.2
Följande nya krypteringssviter som stöds av TLS 1.2 endast:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(Valfritt) Det här DWORD innehåller en bit-sträng som motsvarar vissa protokoll. Protokoll som stöds av anslutningar som görs med hjälp av autentiseringsuppgifter som förvärvas med hjälp av den här strukturen.
I följande tabell visas ytterligare möjliga flaggor som den här medlemmen kan innehålla.
|
Värde |
Beskrivning |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 klientsidan. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serversidan |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 klientsidan. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serversidan |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Denna mängd bitflaggor som anger vilken typ av bufferten. Följande tabell visar ytterligare tillgängliga flaggor för TLS 1.2:
|
Flagga |
Beskrivning |
|
SECBUFFER_ALERT |
Bufferten innehåller ett varningsmeddelande. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Detta anger vilket protokoll som används för att upprätta anslutningen. Följande tabell visar ytterligare giltiga konstanter för medlemmen:
|
Värde |
Beskrivning |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 klientsidan. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serversidan |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 klientsidan. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serversidan |
Tumavtryck för Microsoft Windows CE Cryptographic Service Provider-signatur
Tumavtryck för Microsoft Windows CE Cryptographic Service Provider signaturen uppdateras i Windows Embedded kompakt 2013. Giltighetstid för certifikat för kodsignering ändras på följande sätt.
Gamla giltighetstid
02/15/2017 - 05/09/2018
Ny giltighetstid
09/06/2018 - 09/06/2019
Information om programvara
Information om hämtning
I Windows Embedded kompakt 2013 Monthly Update (oktober 2018) är nu tillgänglig från Microsoft. Om du vill hämta den här uppdateringen, gå till Microsoft OEM Online eller MyOEM.
Förutsättningar
Den här uppdateringen stöds endast om alla tidigare utgivna uppdateringar för produkten har installerats.
Krav på omstart
När du har installerat den här uppdateringen måste du utföra en ren build-version av hela plattformen. Genom att använda någon av följande metoder:
-
Markera Ren lösningpå Build -menyn och välj Skapa lösningen.
-
Välj Återskapa lösningenpå Build -menyn.
Du behöver inte starta om datorn när du har installerat denna uppdatering.
Information om vad uppdateringen ersätter
Den här uppdateringen ersätter inte några andra uppdateringar.
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.
