Ermöglicht Webanfragen mit einem bestimmten Client-Handle die Authentifizierung über Transport Layer Security (TLS) – früher als Secure Sockets Layer (SSL) bezeichnet. Andere HTTP-Client-VIs können ebenfalls mit TLS/SSL arbeiten, um verschlüsselte Webanfragen an einen Server, eine Webseite oder einen Webdienst zu senden.


icon

Ein-/Ausgänge

  • cstr.png Passwort für privaten Schlüssel

    Passwort für privaten Schlüssel gibt das Passwort der Datei für privaten Schlüssel an. Wenn die Datei mit dem privaten Schlüssel unverschlüsselt ist, wird Passwort für privaten Schlüssel nicht benötigt.

  • cdlrn.png Client-Handle

    Client-Handle gibt das Client-Handle für die Webanfrage an. Über Client-Handles können mehrere HTTP-Client-VIs mit denselben Zugangsdaten, HTTP-Headern und Cookies arbeiten. Für unabhängige Webanfragen ohne zu speichernde Daten (wie Header oder Zugangsdaten) werden keine Client-Handles benötigt.

  • cpath.png CA-Zertifikatsdatei

    CA-Zertifikatsdatei gibt den Pfad zur einer Liste vertrauenswürdiger Zertifikate von Zertifizierungsstellen (Certificate Authorities) an. Wenn Server prüfen TRUE ist, prüft der Client die Identität des Servers mit Hilfe der Liste vertrauenswürdiger Zertifikate.

  • cpath.png Client-Zertifikatsdatei

  • cpath.png Datei für privaten Schlüssel

    Datei für privaten Schlüssel gibt den Pfad zur Datei mit dem privaten Schlüssel an, die Teil des Client-Zertifikats und -Authentifizierungsprozesses ist.

    Bei Servern mit Client-Authentifizierung müssen Sie unter Datei für Client-Zertifikat und Datei für privaten Schlüssel eine Datei angeben. Wenn Sie diese Datei zwischen Client-Systemen austauschen möchten, können Sie beim Erstellen der Datei für den privaten Schlüssel ein Passwort einrichten. Das gilt insbesondere, wenn Sie Dateien dieser Art über das Netzwerk austauschen. Zur Verwendung passwortgeschützter privater Schlüssel mit diesem VI müssen Sie am Eingang Passwort für privaten Schlüssel das entsprechende Passwort angeben.

  • cerrcodeclst.png Fehler (Eingang, kein Fehler)

    Fehler (Eingang) beschreibt Fehlerbedingungen, die vor der Ausführung des Knotens auftreten. An Fehler (Eingang) werden Standardfehlerdaten übergeben.

  • cbool.png Server prüfen (True)

    Server prüfen gibt an, ob das Zertifikat des Servers mit einer Zertifikatsliste vertrauenswürdiger Zertifikatsstellen abgeglichen werden soll, die unter CA-Zertifikatsdatei angegeben sind.

    Bei TRUE prüft dieses VI die Identität des Servers mit Hilfe der Liste vertrauenswürdiger CA-Zertifikate, wodurch optimale Sicherheit gewährleistet wird. Bei FALSE prüft dieses VI die Identität des Servers nicht. Dadurch ist eine geringere Sicherheit gegeben. Bei FALSE können Clients bei dieser Einstellung auch selbstsignierte Zertifikate annehmen, d. h. solche, die vom Herausgeber selbst signiert wurden und nicht von einer vertrauenswürdigen Zertifizierungsstelle stammen. Die Standardeinstellung lautet TRUE.

  • idlrn.png Client-Handle (Ausgang)

    Client-Handle (Ausgang) gibt das Client-Handle für die Webanfrage aus. Über Client-Handles können mehrere HTTP-Client-VIs mit denselben Zugangsdaten, HTTP-Headern und Cookies arbeiten. Für unabhängige Webanfragen ohne zu speichernde Daten (wie Header oder Zugangsdaten) werden keine Client-Handles benötigt.

  • ierrcodeclst.png Fehler (Ausgang)

    Fehler (Ausgang) enthält Angaben zum Fehler. Dieser Ausgang ist ein Standardausgang zur Fehlerausgabe.

    • Das VI "SSL konfigurieren" kann die Identität des Servers durch eine Liste vertrauenswürdiger Zertifikatsherausgeber prüfen und ermöglicht eine Client-Authentifizierung, sofern der Server eine Client-Authentifizierung erfordert. Mit Client-Handles werden die TLS-/SSL-Zugangsdaten über mehrere Webanfragen hinweg beibehalten. Ein Client-Handle wird mit dem VI HandleÖffnen erstellt.

    Mit Hilfe von TLS-/SSL-Zertifikaten werden sichere Verbindungen zwischen einem Client und dem Server hergestellt. Zertifikate sind Binärdateien mit Kenndaten des Servers, einem öffentlichen Schlüssel und einer digitalen Signatur. Die digitale Signatur kann von einer Zertifizierungsstelle, einer vertrauenswürdigen Drittanbieter von digitalen Zertifikaten oder vom Herausgeber des Zertifikats stammen. Ein vom Herausgeber signiertes Zertifikat wird als selbstsigniertes Zertifikat bezeichnet.

    Im folgenden Screenshot sehen Sie einen Blockdiagrammabschnitt, der folgende Funktionen ausführt:

    1. Das VI HandleÖffnen erzeugt ein Client-Handle und speichert auf dem Client eine Cookie-Datei.
    2. Das VI "SSL konfigurieren" gibt TLS-/SSL-Zugangsdaten für die Server- und Client-Authentifizierung aus.
    3. Mit dem VI GET wird eine Webanfrage mit TLS-/SSL-Authentifizierung durchgeführt.
    4. Mit dem VI HandleSchließen wird das Client-Handle geschlossen und die TLS-/SSL-verschlüsselte Verbindung zwischen Server und Client beendet.

    Verwenden des VIs "SSL konfigurieren" mit LabVIEW-Webdiensten

    Mit Hilfe dieses VIs können Sie eine Verbindung mit TLS-/SSL-verschlüsselten LabVIEW-Webdiensten herstellen. Zunächst müssen Sie einen Webdienst erzeugen und auf das Zielsystem übertragen. Das Gleiche gilt für die TLS-/SSL-Sicherheitseinstellungen. Anschließend können mit dem VI "SSL konfigurieren" alle Webanfragen für diesen (über das Client-Handle angegebenen) Webdienst authentifiziert werden.