Giriş
Bu makalede, Windows Embedded Compact 2013 Aktarım Katmanı Güvenliği (TLS) 1.1 ve TLS 1.2 desteği eklemek için bir güncelleştirme açıklanır.
Bu güncelleştirme, kod SHA256 karma değerlerini kullanarak şifreleme ikilileri imzalamak için gerekli desteği ekler ve Windows CE şifreleme hizmeti sağlayıcısı imza parmak izi güncelleştirilir.
Özet
TLS 1.1 ve 1.2 TLS etkinleştir
Varsayılan tarayıcı ayarları kullanılarak istemci olarak yapılandırılmış Windows Embedded Compact 2013 aygıt TLS 1.1 ve 1.2 etkinleştirilir. Bir web sunucusu olarak yapılandırılmış Windows Embedded Compact 2013 aygıt iletişim kurallarını devre dışı bırakılır.
Aşağıdaki bölümlerde, biz TLS 1.1 ve 1.2 TLS devre dışı bırakmak veya etkinleştirmek için kullanabileceğiniz kayıt defteri anahtarlarını ele alınmıştır.
TLS 1.1
Aşağıdaki alt TLS 1.1 kullanımını denetler:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
TLS 1.1 protokolünü devre dışı bırakmak için uygun alt anahtardaki Enabled DWORD girdisi oluşturursunuz ve sonra DWORD değerini 0olarak değiştirin. Protokolü yeniden etkinleştirmek için DWORD değerini 1olarak değiştirin. Varsayılan olarak, bu giriş kayıt defterinde yok.
Not:Etkinleştirmek ve TLS 1.1 anlaşma için uygun alt anahtarında (istemci, sunucu) DisabledByDefault DWORD girdisi oluşturursunuz ve gerekir sonra DWORD değerini 0olarak değiştirin.
TLS 1.2
Aşağıdaki alt TLS 1.2 kullanımını denetler:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
1.2 TLS iletişim kuralını devre dışı bırakmak için uygun alt anahtardaki Enabled DWORD girdisi oluşturursunuz ve sonra DWORD değerini 0olarak değiştirin. Protokolü yeniden etkinleştirmek için DWORD değerini 1olarak değiştirin. Varsayılan olarak, bu giriş kayıt defterinde yok.
Not:Etkinleştirmek ve TLS 1.2 anlaşma için uygun alt anahtarında (istemci, sunucu) DisabledByDefault DWORD girdisi oluşturursunuz ve gerekir sonra DWORD değerini 0olarak değiştirin.
Uyarı DisabledByDefault değeri protokolleri anahtarı altındaki kayıt defteri anahtarlarındaki SCHANNEL_CRED yapısındaki verileri içeren bir Schannel için tanımlanan grbitEnabledProtocols değer önceliklidir değil kimlik bilgisi.
Not:BaşınaRequest for Comments(RFC) tasarımı uygulama izin vermez SSL2 ve TLS 1.2 aynı anda etkinleştirilecek.
Ek Bilgi
Aşağıdaki bölümlerde, TLS 1.1 ve 1.2 hakkında ek ayrıntılar sağlanmaktadır.
Yalnızca TLS 1.2 tarafından desteklenen şifre paketleri
Aşağıdaki yeni eklenen şifre paketleri yalnızca TLS 1.2 tarafından desteklenir:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(İsteğe bağlı) Bu DWORD belirli protokolleri temsil eden bit dizeyi içerir. İletişim kuralları, bu yapıyı kullanarak elde edilen kimlik bilgileri kullanılarak yapılan bağlantılar tarafından desteklenir.
Bu üye içerebilir ek olası bayraklar aşağıdaki tabloda gösterilmiştir.
Değer |
Açıklama |
SP_PROT_TLS1_2_CLIENT |
Aktarım Katmanı Güvenliği 1.2 istemci tarafı. |
SP_PROT_TLS1_2_SERVER |
Aktarım Katmanı Güvenliği 1.2 sunucu tarafı |
SP_PROT_TLS1_1_CLIENT |
Aktarım Katmanı Güvenliği 1.1 istemci tarafı. |
SP_PROT_TLS1_1_SERVER |
Aktarım Katmanı Güvenliği 1.1 sunucu tarafı |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Arabellek türü bu bit bayrakları kümesini gösterir. TLS 1.2 için ek kullanılabilir bayrakların aşağıdaki tabloda gösterilmektedir:
Bayrak |
Açıklama |
SECBUFFER_ALERT |
Arabellek, bir uyarı mesajı içerir. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Bu, bu bağlantıyı kurmak için kullanılan protokolü belirtir. Aşağıdaki tablo geçerli sabitler ek için bu üyeyi gösterir:
Değer |
Açıklama |
SP_PROT_TLS1_2_CLIENT |
Aktarım Katmanı Güvenliği 1.2 istemci tarafı. |
SP_PROT_TLS1_2_SERVER |
Aktarım Katmanı Güvenliği 1.2 sunucu tarafı |
SP_PROT_TLS1_1_CLIENT |
Aktarım Katmanı Güvenliği 1.1 istemci tarafı. |
SP_PROT_TLS1_1_SERVER |
Aktarım Katmanı Güvenliği 1.1 sunucu tarafı |
Microsoft Windows CE şifreleme hizmeti sağlayıcısı imza parmak izi
Microsoft Windows CE şifreleme hizmeti sağlayıcısı imza parmak Windows Embedded Compact 2013 güncelleştirilir. Kod imzalama sertifikası geçerlilik süresince aşağıdaki gibi değişir.
Eski bir geçerlilik dönemi
02/15/2017 - 05/09/2018
Yeni bir geçerlilik dönemi
09/06/2018 - 09/06/2019
Yazılım güncelleştirme bilgileri
Karşıdan yükleme bilgileri
Windows Embedded Compact 2013 Aylık Güncelleştirmesi (Ekim 2018) artık Microsoft'tan edinilebilir. Bu güncelleştirmeyi karşıdan yüklemek için Microsoft OEM Online veya MyOEMgidin.
Ön koşullar
Bu güncelleştirme yalnızca bu ürün için daha önce yayımlanan güncelleştirmelerin tümü de yüklüyse desteklenir.
Yeniden başlatma gereksinimi
Bu güncelleştirmeyi yükledikten sonra platformun tamamı için temiz bir yapı oluşturma gerçekleştirmeniz gerekir. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın:
-
Yapı menüsünde, Temiz çözümseçin ve sonra Build Solution' ı seçin.
-
Yapı menüsünde, Çözümü yenidenseçin.
Bu yazılım güncelleştirmesini uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme, başka güncelleştirmelerin yerine geçmez.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.