Вступ
У цій статті описується, оновлення для підтримки транспортний рівень безпеки TLS 1.1 і TLS 1.2 в ОС Windows Embedded Compact 2013 року.
Це оновлення додає необхідної підтримки для підпису криптографії файли за допомогою SHA256 геш-значення коду і оновлення Windows CE криптографічних послуг підпису відбиток.
Загальні відомості
Увімкнути TLS 1.1 і TLS 1.2
За промовчанням TLS 1.1 і 1.2 ввімкнено, коли Windows Embedded Compact 2013 року пристрій настроєно як клієнт, за допомогою настройки браузера. Протоколи вимкнуто, коли Windows Embedded Compact 2013 року пристрій, що настроєно як веб-сервера.
У наступних розділах обговорюються розділи, які можна ввімкнути або вимкнути TLS 1.1 і TLS 1.2.
TLS 1.1
Такий підрозділ реєстру, контролю використання TLS 1.1:
HKEY_LOCAL_MACHINE, \Comm\SecurityProviders\SCHANNEL\Protocols,\TLS 1.1
Вимкнення протоколу TLS 1.1, потрібно створити запис DWORD увімкнуто у відповідний підрозділ і потім змініть значення на 0. Щоб увімкнути протокол, слід змінити значення 1. За промовчанням цей запис відсутній у реєстрі.
Примітка.Та узгодити TLS 1.1, необхідно створити DisabledByDefault DWORD у відповідний підрозділ реєстру (клієнта, сервер) та змініть значення на 0.
TLS 1.2
Такий підрозділ реєстру, контролю використання TLS 1.2:
HKEY_LOCAL_MACHINE- \Comm\SecurityProviders\SCHANNEL\Protocols-\TLS 1.2
Вимкнення протоколу TLS 1.2, потрібно створити запис DWORD увімкнуто у відповідний підрозділ і потім змініть значення на 0. Щоб увімкнути протокол, слід змінити значення 1. За промовчанням цей запис відсутній у реєстрі.
Примітка.Та узгодити TLS 1.2, необхідно створити DisabledByDefault DWORD у відповідний підрозділ реєстру (клієнта, сервер) та змініть значення на 0.
Увага! DisabledByDefault значення реєстру, у розділі, протоколи не вищий пріоритет порівняно з grbitEnabledProtocols значення, визначеного у структурі SCHANNEL_CRED із даними в-безпечний канал облікові дані.
Примітка.На наЗапит на коментарі(RFC), дизайн реалізація не дозволяє SSL2 і TLS 1.2 для ввімкнення одночасно.
Додаткові відомості
У наступних розділах додаткову інформацію про TLS 1.1 і 1.2.
Стійкість пакети, які підтримують лише TLS 1.2
Такі нещодавно додано шифру комплектів підтримуються TLS 1.2 лише:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(Необов'язково) Це DWORD, містить біт рядок, який представляє певними протоколами. Протоколи, які підтримуються підключення здійснюється за допомогою облікових даних, які придбали за допомогою цієї структури.
У таблиці нижче наведено в додаткових можливих позначки, цей елемент може містити.
|
Значення |
Опис |
|
SP_PROT_TLS1_2_CLIENT |
Транспорт рівень безпеки 1.2 на стороні клієнта. |
|
SP_PROT_TLS1_2_SERVER |
Транспорт рівень безпеки 1.2 на сервері |
|
SP_PROT_TLS1_1_CLIENT |
Транспорт рівень безпеки 1.1 на стороні клієнта. |
|
SP_PROT_TLS1_1_SERVER |
Передати на сервері рівень безпеки 1.1 |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Набір біт позначки вказує на тип буфера. У таблиці нижче наведено додаткові доступні прапорці, щоб TLS 1.2:
|
Позначка |
Опис |
|
SECBUFFER_ALERT |
Буфер, містить повідомлення. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Це визначає, що протокол, який використовується для встановлення цього підключення. У таблиці нижче наведено додаткові припустимих констант, для цього елемента:
|
Значення |
Опис |
|
SP_PROT_TLS1_2_CLIENT |
Транспорт рівень безпеки 1.2 на стороні клієнта. |
|
SP_PROT_TLS1_2_SERVER |
Транспорт рівень безпеки 1.2 на сервері |
|
SP_PROT_TLS1_1_CLIENT |
Транспорт рівень безпеки 1.1 на стороні клієнта. |
|
SP_PROT_TLS1_1_SERVER |
Передати на сервері рівень безпеки 1.1 |
Microsoft Windows CE криптографічний підпис служба постачальника відбиток
У Microsoft Windows CE криптографічний підпис служба постачальника відбиток оновлення у Windows Embedded Compact 2013 року. Такі зміни терміну дії сертифікат підпису коду.
Старий термін дії
02/15/2017 - 05/09/2018
Новий термін дії
09/06/2018 - 09/06/2019
Відомості про для оновлення програмного забезпечення
Відомості про завантаження
Вбудований Compact 2013 щомісячні оновлення Windows (жовтень 2018) доступна від корпорації Майкрософт. Щоб завантажити це оновлення, перейдіть OEM на сайті корпорації Майкрософт або MyOEM.
Попередні вимоги
Це оновлення, підтримується лише, якщо всі попередньо випущені оновлення, для цього продукту також інстальовано.
Необхідність перезавантаження
Після інсталяції цього оновлення, потрібно виконати чисте побудувати всієї платформи. Для цього скористайтеся одним із наведених нижче способів.
-
Створення меню виберіть Чистого рішенняі виберіть Побудувати рішення.
-
У меню створити , виберіть Відновити рішення.
Вам не потрібно перезавантажити комп'ютер, після інсталяції цього оновлення програмного забезпечення.
Відомості про заміну оновлення
Це оновлення не замінює жодних інших оновлень.
Посилання
Відомості про термінологію , яку використовує корпорація Майкрософт для опису оновлень програмного забезпечення.
