Giới thiệu
Bài viết này mô tả các bản cập nhật thêm hỗ trợ Transport Layer Security (TLS) 1.1 và TLS 1.2 trong Windows Embedded Compact 2013.
Bản cập nhật này yêu cầu hỗ trợ mã ký mã nhị phân bằng SHA256 băm giá trị và cập nhật Windows CE cung cấp dịch vụ mật mã chữ ký vân tay.
Tóm tắt
Bật TLS 1.1 và TLS 1.2
Theo mặc định, TLS 1.1 và 1.2 được kích hoạt khi thiết bị Windows Embedded Compact 2013 được cấu hình là một khách hàng bằng cách sử dụng cài đặt trình duyệt. Giao thức bị vô hiệu hoá khi thiết bị Windows Embedded Compact 2013 được cấu hình như một máy chủ web.
Trong phần sau đây, chúng tôi thảo luận các khoá đăng ký mà bạn có thể sử dụng để kích hoạt hoặc vô hiệu hoá TLS 1.1 và TLS 1.2.
TLS 1.1
Con sau điều khiển sử dụng TLS 1.1:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Để vô hiệu hoá giao thức TLS 1.1, bạn phải tạo mục giá cho phép con thích hợp, và sau đó thay đổi giá trị thành 0. Để kích hoạt lại giao thức, thay đổi giá trị 1. Theo mặc định, mục này không tồn tại trong sổ đăng ký.
Lưu ýĐể kích hoạt và thương lượng TLS 1.1, bạn phải tạo mục DisabledByDefault giá con phù hợp (Client, Server), và sau đó thay đổi giá trị thành 0.
TLS 1.2
Con sau điều khiển sử dụng TLS 1.2:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Để vô hiệu hoá giao thức TLS 1.2, bạn phải tạo mục giá cho phép con thích hợp, và sau đó thay đổi giá trị thành 0. Để kích hoạt lại giao thức, thay đổi giá trị 1. Theo mặc định, mục này không tồn tại trong sổ đăng ký.
Lưu ýĐể kích hoạt và thương lượng TLS 1.2, bạn phải tạo mục DisabledByDefault giá con phù hợp (Client, Server), và sau đó thay đổi giá trị thành 0.
Cảnh báo DisabledByDefault giá trị khoá đăng ký dưới khoá giao thức không chiếm ưu grbitEnabledProtocols giá trị được xác định trong cấu trúc SCHANNEL_CRED chứa dữ liệu một Schannel Ủy nhiệm.
Lưu ýCho cácYêu cầu nhận xét(RFC), triển khai thiết kế cho phép SSL2 và TLS 1.2 có hiệu lực cùng một lúc.
Thông tin Bổ sung
Phần sau đây cung cấp thêm chi tiết về TLS 1.1 và 1.2.
Mã gói hỗ trợ TLS 1.2 chỉ
Sau mới thêm mã bộ được hỗ trợ TLS 1.2 chỉ:
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_NULL_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
SCHANNEL_CRED
grbitEnabledProtocols
(Tùy chọn) GIÁ này có chứa chuỗi bit đại diện cho giao thức cụ thể. Giao thức được hỗ trợ kết nối bằng cách sử dụng thông tin đăng nhập được lấy bằng cách sử dụng cấu trúc này.
Bảng sau hiển thị cờ có thể thêm thành viên này có thể có.
Giá trị |
Mô tả |
SP_PROT_TLS1_2_CLIENT |
Vận chuyển lớp bảo mật 1.2 phía máy khách. |
SP_PROT_TLS1_2_SERVER |
Vận chuyển lớp bảo mật 1.2 phía máy chủ |
SP_PROT_TLS1_1_CLIENT |
Vận chuyển lớp bảo mật 1.1 phía máy khách. |
SP_PROT_TLS1_1_SERVER |
Vận chuyển lớp bảo mật 1.1 phía máy chủ |
SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)
BufferType
Bộ bit cờ cho biết loại bộ đệm. Bảng sau hiển thị cờ có thêm TLS 1.2:
Cờ |
Mô tả |
SECBUFFER_ALERT |
Bộ đệm chứa thông báo cảnh báo. |
SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)
dwProtocol
Điều này chỉ định giao thức được sử dụng để thiết lập kết nối này. Bảng sau hiển thị các giá trị số cho các thành viên này:
Giá trị |
Mô tả |
SP_PROT_TLS1_2_CLIENT |
Vận chuyển lớp bảo mật 1.2 phía máy khách. |
SP_PROT_TLS1_2_SERVER |
Vận chuyển lớp bảo mật 1.2 phía máy chủ |
SP_PROT_TLS1_1_CLIENT |
Vận chuyển lớp bảo mật 1.1 phía máy khách. |
SP_PROT_TLS1_1_SERVER |
Vận chuyển lớp bảo mật 1.1 phía máy chủ |
Microsoft Windows CE mã dịch vụ cung cấp chữ ký vân tay
Vân tay Microsoft Windows CE mã dịch vụ cung cấp chữ ký được Cập Nhật trong Windows Embedded Compact 2013. Thời gian hiệu lực mã ký chứng chỉ được thay đổi như sau.
Thời gian hiệu lực cũ
02/15/2017 - 05/09/2018
Thời gian hiệu lực mới
09/06/2018 - 09/06/2019
Thông tin về bản cập nhật phần mềm
Thông tin tải xuống
Windows nhúng Compact 2013 hàng tháng Cập Nhật (ngày 2018) có sẵn từ Microsoft. Để tải xuống bản cập nhật này, hãy truy cập Microsoft OEM trực tuyến hoặc MyOEM.
Điều kiện tiên quyết
Bản cập nhật này được hỗ trợ chỉ khi tất cả các bản Cập Nhật đã phát hành cho sản phẩm này cũng đã được cài đặt.
Yêu cầu khởi động lại
Sau khi bạn áp dụng bản cập nhật này, bạn phải thực hiện xây dựng sạch của toàn bộ nền tảng. Để thực hiện việc này, hãy thực hiện một trong những phương pháp sau:
-
Tạo menu chọn Sạch giải phápvà sau đó chọn Tạo giải pháp.
-
Tạo menu, chọn Giải pháp xây dựng lại.
Bạn không phải khởi động lại máy tính sau khi áp dụng bản cập nhật phần mềm này.
Thông tin về thay thế bản cập nhật
Bản cập nhật này không thay thế bất kỳ bản Cập Nhật khác.
Tham khảo
Tìm hiểu về thuật ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.