Introduktion
Den här artikeln beskrivs en uppdatering för att lägga till stöd för Transport Layer Security (TLS) 1.1 och 1.2 TLS i Windows Embedded kompakt 7.
Alla tidigare utgivna uppdateringar för den här produkten måste installeras innan du installerar denna uppdatering.
Sammanfattning
Aktivera TLS 1.1 och TLS 1.2
Som standard aktiveras TLS 1.1 och 1.2 TLS när Windows Embedded kompakt 7-baserad enhet har konfigurerats som en klient med hjälp av inställningarna för webbläsaren. Protokollen är inaktiverade när Windows inbäddade kompakt 7-baserade enheten är konfigurerad som webbserver.
Du kan använda följande registernycklar för att aktivera eller inaktivera TLS 1.1 och 1.2 TLS.
TLS 1.1
Följande undernyckel styr användning av TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Om du vill inaktivera TLS 1.1-protokollet måste du skapa aktiverad DWORD-post i lämplig undernyckel och ändra DWORD-värdet till 0. Om du vill återaktivera i protokollet, att ändra DWORD-värdet till 1. Den här posten finns inte i registret som standard.
Obs! Om du vill aktivera och förhandlar TLS 1.1 måste du skapa DisabledByDefault DWORD-post i lämplig undernyckel (klient-, Server) och sedan ändra DWORD-värdet till 0.
TLS 1.2
Följande undernyckel styr användning av TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Om du vill inaktivera TLS 1.2-protokollet måste du skapa aktiverad DWORD-post i lämplig undernyckel och ändra DWORD-värdet till 0. Om du vill återaktivera i protokollet, att ändra DWORD-värdet till 1. Den här posten finns inte i registret som standard.
Obs! Om du vill aktivera och förhandlar TLS 1.2 måste du skapa DisabledByDefault DWORD-post i lämplig undernyckel (klient-, Server) och sedan ändra DWORD-värdet till 0.
Ytterligare anmärkningar
-
DisabledByDefault värde i registernycklar under nyckeln protokoll inte företräde framför grbitEnabledProtocols värdet som definieras i SCHANNEL_CRED-strukturen som innehåller data för en Schannel-autentiseringsuppgifter.
-
Per i Request for Comments (RFC) genomförandet design tillåter inte SSL2 och TLS 1.2 aktiveras samtidigt.
Mer Information
Läs följande avsnitt för mer information om TLS 1.1 och 1.2.
Krypteringssviter som stöds endast av TLS 1.2
Följande nya krypteringssviter som stöds av TLS 1.2 endast:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Valfritt) Det här DWORD innehåller en bit-sträng som motsvarar protokoll som har följande villkor:
-
Av anslutningar som görs genom att låta referenser som förvärvas med hjälp av den här strukturen som stöds
Följande tabell visar ytterligare möjliga flaggor att medlemmen kan innehålla.
|
Värde |
Beskrivning |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 klientsidan. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serversidan |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 klientsidan. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serversidan |
BufferType
Denna uppsättning bitflaggor som anger vilken typ av bufferten. Följande tabell visar ytterligare tillgängliga flaggor för TLS 1.2.
|
Flagga |
Beskrivning |
|
SECBUFFER_ALERT |
Bufferten innehåller ett varningsmeddelande. |
dwProtocol
Detta anger vilket protokoll som används för att upprätta anslutningen. Följande tabell visar ytterligare giltiga konstanter för medlemmen.
|
Värde |
Beskrivning |
|
SP_PROT_TLS1_2_CLIENT |
Transport Layer Security 1.2 klientsidan. |
|
SP_PROT_TLS1_2_SERVER |
Transport Layer Security 1.2 serversidan |
|
SP_PROT_TLS1_1_CLIENT |
Transport Layer Security 1.1 klientsidan. |
|
SP_PROT_TLS1_1_SERVER |
Transport Layer Security 1.1 serversidan |
Detta är algoritm identifierare (ALG_ID) för cipher för bulk-kryptering som används av anslutningen. Följande tabell visar ytterligare giltiga konstanter för medlemmen.
|
Värde |
Beskrivning |
|
CALG_AES_256 |
AES-256-bitars krypteringsalgoritmen |
|
CALG_AES_128 |
AES 128-bitars krypteringsalgoritmen |
|
CALG_3DES |
Krypteringsalgoritm för 3DES-block |
struktur
Detta anger signaturalgoritmer som stöds i Schannel-anslutning .
Syntax (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Medlemmar
-
cSignatureAndHashAlgorithms
Detta är antalet element i matrisen pSignatureAndHashAlgorithms. -
pSignatureAndHashAlgorithms
Detta är en matris med värden som anger algoritmer som stöds.
Övre byte kan vara något av följande värden som anger en signaturalgoritm.Värde
Betydelse
0
Anonym signaturalgoritm
1
Signaturalgoritm RSA
2
DSA signaturalgoritm
3
ECDSA signaturalgoritm
255
Reserverad
Nedre byte kan vara något av följande värden som anger en hash-algoritm.Värde
Betydelse
0
Ingen
1
MD5-algoritmen
2
SHA1-hash-algoritm
3
Hash-algoritmen SHA-224
4
Hash-algoritmen SHA-256
5
Hash-algoritmen SHA-384
6
Hash-algoritmen SHA-512
255
Reserverad
Requirements
Huvud
Schannel.h
Den här funktionen kan en transport-programmet att fråga ett säkerhetspaket för vissa attribut för en säkerhetskontext.
ulAttribute
Detta är en pekare till en buffert som innehåller attribut för det sammanhang som ska hämtas. I följande tabell visas möjliga värden.
|
Värde |
Beskrivning |
|
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Detta värde returnerar information om signatur-typer som stöds för anslutningen. Parametern pBuffer innehåller en pekare till en SecPkgContext_SupportedSignatures struktur. |
Registerinställningar för UI exempel webbläsare
Följande tabell visar inställningar som registrerar Internet och operativa inställningar i följande undernyckel i registret:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
|
Namn |
Typ |
Beskrivning |
Standardvärde |
|
SecureProtocols |
REG_BINARY |
00,02,00,00 (aktiverar TLS 1.1 endast) 00,08,00,00 (aktiverar TLS 1.2 endast) Du kan också ange den här nyckeln som REG_DWORD ”0AA8” för att aktivera alla protokoll. |
A0, 0A, 00, 00 (gör alla protokoll utom SSL2) |
Information om programvara
Information om hämtning
Uppdatering av Windows Embedded kompakt 7 månatliga (mars 2018) är nu tillgänglig från Microsoft. Om du vill hämta uppdateringen går du till Enhet Partner Center (DPC).
Förutsättningar
Den här uppdateringen stöds endast om alla tidigare utgivna uppdateringar för produkten har installerats.
Krav på omstart
När du har installerat den här uppdateringen måste du utföra en ren build-version av hela plattformen. Genom att använda någon av följande metoder:
-
Markera Ren lösningpå Build -menyn och välj Skapa lösningen.
-
Välj Återskapa lösningenpå Build -menyn.
Du behöver inte starta om datorn när du har installerat denna uppdatering.
Information om vad uppdateringen ersätter
Den här uppdateringen ersätter inte några andra uppdateringar.
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.
