Giriş
Bu makalede, Windows Embedded Compact 7 Aktarım Katmanı Güvenliği (TLS) 1.1 ve TLS 1.2 desteği eklemek için bir güncelleştirme açıklanır.
Bu güncelleştirmeyi yüklemeden önce bu ürün için daha önce yayımlanmış tüm güncelleştirmeleri yüklü olmalıdır.
Özet
TLS 1.1 ve 1.2 TLS etkinleştir
Tarayıcı ayarları kullanılarak Windows Embedded Compact 7 tabanlı aygıt istemcisi olarak yapılandırıldığında, TLS 1.1 ve 1.2 TLS varsayılan olarak etkinleştirilir. Windows Embedded protokolleri devre dışı bırakılır 7 Compact-tabanlı aygıt web sunucusu olarak yapılandırılmış.
TLS 1.1 ve 1.2 TLS devre dışı bırakmak veya etkinleştirmek için aşağıdaki kayıt defteri anahtarlarını kullanabilirsiniz.
TLS 1.1
Aşağıdaki alt TLS 1.1 kullanımını denetler:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
TLS 1.1 protokolünü devre dışı bırakmak için uygun alt anahtardaki Enabled DWORD girdisi oluşturursunuz ve sonra DWORD değerini 0olarak değiştirin. Protokolü yeniden etkinleştirmek için DWORD değerini 1olarak değiştirin. Varsayılan olarak, bu giriş kayıt defterinde yok.
Not: Etkinleştirmek ve TLS 1.1 anlaşma için uygun alt anahtarında (istemci, sunucu) DisabledByDefault DWORD girdisi oluşturursunuz ve gerekir sonra DWORD değerini 0olarak değiştirin.
TLS 1.2
Aşağıdaki alt TLS 1.2 kullanımını denetler:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
1.2 TLS iletişim kuralını devre dışı bırakmak için uygun alt anahtardaki Enabled DWORD girdisi oluşturursunuz ve sonra DWORD değerini 0olarak değiştirin. Protokolü yeniden etkinleştirmek için DWORD değerini 1olarak değiştirin. Varsayılan olarak, bu giriş kayıt defterinde yok.
Not: Etkinleştirmek ve TLS 1.2 anlaşma için uygun alt anahtarında (istemci, sunucu) DisabledByDefault DWORD girdisi oluşturursunuz ve gerekir sonra DWORD değerini 0olarak değiştirin.
Ek Notlar
-
DisabledByDefault değeri protokolleri anahtarı altındaki kayıt defteri anahtarlarındaki Schannel kimlik verilerini içeren SCHANNEL_CRED yapısı içinde tanımlanan grbitEnabledProtocols değer üzerinde öncelikli değildir.
-
Başına Request for Comments (RFC) tasarımı uygulama izin vermez SSL2 ve TLS 1.2 aynı anda etkinleştirilecek.
Daha fazla bilgi
TLS 1.1 ve 1.2 hakkında ek ayrıntılar için aşağıdaki bölümleri okuyun.
Yalnızca TLS 1.2 tarafından desteklenen şifre paketleri
Aşağıdaki yeni eklenen şifre paketleri yalnızca TLS 1.2 tarafından desteklenir:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(İsteğe bağlı) Bu DWORD aşağıdaki koşulu olan protokoller temsil eden bit dizeyi içerir:
-
Bu yapıyı kullanarak elde edilen kimlik bilgileri sağlayarak, yapılan bağlantılar tarafından desteklenen
Aşağıdaki tabloda, ek olası bayraklar üye içerebileceðini gösterir.
|
Değer |
Açıklama |
|
SP_PROT_TLS1_2_CLIENT |
Aktarım Katmanı Güvenliği 1.2 istemci tarafı. |
|
SP_PROT_TLS1_2_SERVER |
Aktarım Katmanı Güvenliği 1.2 sunucu tarafı |
|
SP_PROT_TLS1_1_CLIENT |
Aktarım Katmanı Güvenliği 1.1 istemci tarafı. |
|
SP_PROT_TLS1_1_SERVER |
Aktarım Katmanı Güvenliği 1.1 sunucu tarafı |
BufferType
Bu bir bit bayrakları kümesi arabellek türünü gösterir. Aşağıdaki tablo TLS 1.2 için kullanılabilir ek bayrakları gösterir.
|
Bayrak |
Açıklama |
|
SECBUFFER_ALERT |
Arabellek, bir uyarı mesajı içerir. |
dwProtocol
Bu, bu bağlantıyı kurmak için kullanılan protokolü belirtir. Aşağıdaki tabloda, bu üye için ek geçerli sabitlerin gösterir.
|
Değer |
Açıklama |
|
SP_PROT_TLS1_2_CLIENT |
Aktarım Katmanı Güvenliği 1.2 istemci tarafı. |
|
SP_PROT_TLS1_2_SERVER |
Aktarım Katmanı Güvenliği 1.2 sunucu tarafı |
|
SP_PROT_TLS1_1_CLIENT |
Aktarım Katmanı Güvenliği 1.1 istemci tarafı. |
|
SP_PROT_TLS1_1_SERVER |
Aktarım Katmanı Güvenliği 1.1 sunucu tarafı |
Bu algoritma tanımlayıcısı (ALG_ID) Bu bağlantı tarafından kullanılan toplu şifreleme şifre içindir. Aşağıdaki tabloda, bu üye için ek geçerli sabitlerin gösterir.
|
Değer |
Açıklama |
|
CALG_AES_256 |
AES 256 bit şifreleme algoritması |
|
CALG_AES_128 |
AES 128 bit şifreleme algoritması |
|
CALG_3DES |
3DES şifreleme algoritması engelleme |
yapısı
Bu bir Schannel bağlantı tarafından desteklenen imza algoritmaları belirler .
Sözdizimi (C++)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Üyeler
-
cSignatureAndHashAlgorithms
PSignatureAndHashAlgorithms dizideki öğelerin sayısıdır. -
pSignatureAndHashAlgorithms
Desteklenen algoritmaların belirten değerleri bir dizi budur.
Üst bayt imza algoritması belirten aşağıdaki değerlerden biri olabilir.Değer
Anlamı
0
Anonim imza algoritması
1
RSA İmza algoritması
2
DSA imza algoritması
3
ECDSA imza algoritması
255
Rezerve
Alt baytlık bir karma algoritma belirten aşağıdaki değerlerden biri olabilir.Değer
Anlamı
0
Hiçbiri
1
MD5 karma algoritması
2
SHA1 karma algoritması
3
Karma algoritma SHA 224
1
Karma algoritma SHA-256
5
Karma algoritma SHA-384
6
Karma algoritma SHA-512
255
Rezerve
Requirements
Başlığı
Schannel.h
Bu işlev, bir güvenlik paketi için belirli bir güvenlik bağlamı özniteliklerini sorgulamak bir aktarım uygulaması sağlar.
ulAttribute
Alınacak olan içerik özniteliklerini içeren bir arabellek için bir işaretçi budur. Aşağıdaki tablo olası değerleri gösterir.
|
Değer |
Açıklama |
|
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Bu değer, bağlantı için desteklenen imza türleri hakkında bilgi verir. PBuffer parametresi için bir işaretçi içeren bir SecPkgContext_SupportedSignatures yapısı. |
Kullanıcı Arabirimi örnek tarayıcı kayıt defteri ayarları
Aşağıdaki tabloda Internet kayıt ayarları ve çalışma ayarları aşağıdaki kayıt defteri alt anahtarında gösterilmektedir:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
|
Adı |
Türü |
Açıklama |
Varsayılan değer |
|
SecureProtocols |
REG_BINARY |
00,02,00,00 (yalnızca TLS 1.1 sağlar) 00,08,00,00 (yalnızca TLS 1.2 etkinleştirir) Bu anahtar tüm iletişim kurallarını etkinleştirmek için REG_DWORD değeri olarak "0AA8" de ayarlayabilirsiniz. |
A0, 0A, 00, 00 (SSL2 dışında tüm iletişim kuralları etkinleştirir) |
Yazılım güncelleştirme bilgileri
İndirme bilgileri
Windows Embedded Compact 7 aylık güncelleştirmesi (Mart 2018) artık Microsoft'tan edinilebilir. Güncelleştirmeyi karşıdan yüklemek için Aygıt Partner Center (DPC)gidin.
Önkoşullar
Bu güncelleştirme yalnızca bu ürün için daha önce yayımlanan güncelleştirmelerin tümü de yüklüyse desteklenir.
Yeniden başlatma gereksinimi
Bu güncelleştirmeyi yükledikten sonra platformun tamamı için temiz bir yapı oluşturma gerçekleştirmeniz gerekir. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın:
-
Yapı menüsünde, Temiz çözümseçin ve sonra Build Solution' ı seçin.
-
Yapı menüsünde, Çözümü yenidenseçin.
Bu yazılım güncelleştirmesini uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme başka hiçbir güncelleştirmenin yerini almaz.
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.
