Giới thiệu
Bài viết này mô tả các bản cập nhật thêm hỗ trợ Transport Layer Security (TLS) 1.1 và TLS 1.2 trong Windows Embedded Compact 7.
Trước khi cài đặt bản cập nhật này, tất cả các bản Cập Nhật đã phát hành cho sản phẩm này phải được cài đặt.
Tóm tắt
Bật TLS 1.1 và TLS 1.2
Theo mặc định, TLS 1.1 và TLS 1.2 được kích hoạt khi Windows Embedded Compact 7 dựa trên thiết bị được cấu hình là một khách hàng bằng cách sử dụng cài đặt trình duyệt. Giao thức bị vô hiệu hoá khi Windows Embedded nén 7-dựa thiết bị được cấu hình như một máy chủ web.
Bạn có thể sử dụng khoá đăng ký sau đây để kích hoạt hoặc vô hiệu hoá TLS 1.1 và TLS 1.2.
TLS 1.1
Con sau điều khiển sử dụng TLS 1.1:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Để vô hiệu hoá giao thức TLS 1.1, bạn phải tạo mục giá cho phép con thích hợp, và sau đó thay đổi giá trị thành 0. Để kích hoạt lại giao thức, thay đổi giá trị 1. Theo mặc định, mục này không tồn tại trong sổ đăng ký.
Lưu ý Để kích hoạt và thương lượng TLS 1.1, bạn phải tạo mục DisabledByDefault giá con phù hợp (Client, Server), và sau đó thay đổi giá trị thành 0.
TLS 1.2
Con sau điều khiển sử dụng TLS 1.2:
HKEY_LOCAL_MACHINE \Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Để vô hiệu hoá giao thức TLS 1.2, bạn phải tạo mục giá cho phép con thích hợp, và sau đó thay đổi giá trị thành 0. Để kích hoạt lại giao thức, thay đổi giá trị 1. Theo mặc định, mục này không tồn tại trong sổ đăng ký.
Lưu ý Để kích hoạt và thương lượng TLS 1.2, bạn phải tạo mục DisabledByDefault giá con phù hợp (Client, Server), và sau đó thay đổi giá trị thành 0.
Chú ý bổ sung
-
Giá trị DisabledByDefault khoá đăng ký dưới khoá giao thức không chiếm ưu grbitEnabledProtocols giá trị được xác định trong cấu trúc SCHANNEL_CRED chứa dữ liệu cho một ủy nhiệm Schannel.
-
Cho các Yêu cầu nhận xét (RFC), triển khai thiết kế cho phép SSL2 và TLS 1.2 có hiệu lực cùng một lúc.
Thông tin
Vui lòng đọc phần sau đây để biết thêm chi tiết về TLS 1.1 và 1.2.
Mã gói hỗ trợ TLS 1.2 chỉ
Sau mới thêm mã bộ được hỗ trợ TLS 1.2 chỉ:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SCHANNEL_CREDhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498356(v=winembedded.70)
grbitEnabledProtocols
(Tùy chọn) GIÁ này bao gồm một chuỗi bit đại diện cho giao thức có các điều kiện sau:
-
Hỗ trợ của kết nối đã được thực hiện bằng thông tin đăng nhập đã được mua bằng cách sử dụng cấu trúc này
Bảng sau hiển thị cờ có thể thêm các thành viên có thể có.
Giá trị |
Mô tả |
SP_PROT_TLS1_2_CLIENT |
Vận chuyển lớp bảo mật 1.2 phía máy khách. |
SP_PROT_TLS1_2_SERVER |
Vận chuyển lớp bảo mật 1.2 phía máy chủ |
SP_PROT_TLS1_1_CLIENT |
Vận chuyển lớp bảo mật 1.1 phía máy khách. |
SP_PROT_TLS1_1_SERVER |
Vận chuyển lớp bảo mật 1.1 phía máy chủ |
BufferType
Bộ bit cờ cho biết loại bộ đệm. Bảng sau hiển thị cờ có bổ sung cho TLS 1.2.
Cờ |
Mô tả |
SECBUFFER_ALERT |
Bộ đệm chứa thông báo cảnh báo. |
dwProtocol
Điều này chỉ định giao thức được sử dụng để thiết lập kết nối này. Bảng sau hiển thị các giá trị số cho các thành viên này.
Giá trị |
Mô tả |
SP_PROT_TLS1_2_CLIENT |
Vận chuyển lớp bảo mật 1.2 phía máy khách. |
SP_PROT_TLS1_2_SERVER |
Vận chuyển lớp bảo mật 1.2 phía máy chủ |
SP_PROT_TLS1_1_CLIENT |
Vận chuyển lớp bảo mật 1.1 phía máy khách. |
SP_PROT_TLS1_1_SERVER |
Vận chuyển lớp bảo mật 1.1 phía máy chủ |
Đây là danh thuật toán (ALG_ID) hàng loạt mã hoá mã được sử dụng kết nối này. Bảng sau hiển thị giá trị số các thành viên này.
Giá trị |
Mô tả |
CALG_AES_256 |
Thuật toán mã hóa 256-bit AES |
CALG_AES_128 |
Thuật toán mã hóa 128 bit AES |
CALG_3DES |
Thuật toán mã hóa 3DES khối |
cấu trúc
Điều này xác định các thuật toán chữ ký đã được hỗ trợ kết nối Schannel .
Cú pháp (c)
typedef struct _SecPkgContext_SupportedSignatures {
WORD cSignatureAndHashAlgorithms;
WORD *pSignatureAndHashAlgorithms;
} SecPkgContext_SupportedSignatures, *PSecPkgContext_SupportedSignatures;
Thành viên
-
cSignatureAndHashAlgorithms
Đây là một số phần tử trong mảng pSignatureAndHashAlgorithms. -
pSignatureAndHashAlgorithms
Đây là một loạt các giá trị này chỉ định các thuật toán được hỗ trợ.
Byte trên có thể là một trong các giá trị sau chỉ định một thuật toán chữ ký.Giá trị
Ý nghĩa
0
Giải thuật ký vô danh
1
Giải thuật ký RSA
2
Giải thuật ký DSA
3
Giải thuật ký ECDSA
255
Dành riêng
Byte thấp hơn có thể là một trong các giá trị sau đây chỉ định một thuật toán băm.Giá trị
Ý nghĩa
0
Không có
1
Thuật toán băm MD5
2
Thuật toán băm SHA1
3
Thuật toán băm sa-224
4
Thuật toán băm sa-256
5
Thuật toán băm sa-384
6
Thuật toán băm sa-512
255
Dành riêng
Requirements
Tiêu đề
Schannel.h
Chức năng này cho phép một ứng dụng truyền tải để yêu cầu gói bảo mật cho các thuộc tính của một bối cảnh bảo mật.
ulAttribute
Đây là một con trỏ đến một bộ đệm chứa thuộc tính ngữ cảnh có thể lấy. Bảng sau hiển thị các giá trị có thể.
Giá trị |
Mô tả |
SECPKG_ATTR_SUPPORTED_SIGNATURES |
Giá trị này trả về thông tin về các loại chữ ký được hỗ trợ kết nối. Tham số pBuffer chứa một con trỏ đến một SecPkgContext_SupportedSignatures cấu trúc. |
Thiết đặt đăng ký trình duyệt mẫu giao diện người dùng
Bảng sau hiển thị và thiết đặt đăng ký Internet hoạt động trong khoá con đăng ký sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Tên |
Loại |
Mô tả |
Giá trị mặc định |
SecureProtocols |
REG_BINARY |
00,02,00,00 (cho phép TLS 1.1 chỉ) 00,08,00,00 (cho phép TLS 1.2 chỉ) Bạn cũng có thể đặt khoá này như REG_DWORD "0AA8" để cho phép tất cả các giao thức. |
A0, 0A, 00, 00 (cho phép tất cả các giao thức, ngoại trừ SSL2) |
Thông tin cập nhật phần mềm
Thông tin tải xuống
Windows nhúng Compact 7 hàng tháng Cập Nhật (ngày 2018) có sẵn từ Microsoft. Để tải xuống bản Cập Nhật, hãy đi tới Trung tâm đối tác thiết bị (DPC).
Điều kiện tiên quyết
Bản cập nhật này được hỗ trợ chỉ khi tất cả các bản Cập Nhật đã phát hành cho sản phẩm này cũng đã được cài đặt.
Yêu cầu khởi động lại
Sau khi bạn áp dụng bản cập nhật này, bạn phải thực hiện xây dựng sạch của toàn bộ nền tảng. Để thực hiện việc này, hãy thực hiện một trong những phương pháp sau:
-
Tạo menu chọn Sạch giải phápvà sau đó chọn Tạo giải pháp.
-
Tạo menu, chọn Giải pháp xây dựng lại.
Bạn không phải khởi động lại máy tính sau khi áp dụng bản cập nhật phần mềm này.
Thông tin thay thế bản cập nhật
Bản cập nhật này không thay thế bất kỳ bản Cập Nhật khác.
Tham khảo
Tìm hiểu thêm về thuật ngữ Microsoft sử dụng để mô tả các bản cập nhật phần mềm.