Um eine zusätzliche Sicherheitsebene hinzuzufügen, stellen Sie dem Diffie-Hellman-Algorithmus, den das TLS-Protokoll als Teil des Verbindungs-Handshakes verwendet, einen benutzerdefinierten Primzahlwert zur Verfügung. Standardmäßig verwendet der NI-Webserver einen Satz von Primwerten, die vom Apache-Webserver definiert werden. Diese Standardeinstellung ist für die meisten Fälle ausreichend.

Längere Parameter erhöhen den Rechenaufwand für die Verarbeitung jeder TLS-Verbindung zum Server. Darüber hinaus unterstützen ältere TLS-Clientanwendungen möglicherweise keine längeren Schlüssel. Testen Sie dieses aus, bevor Sie es in der Produktion bereitstellen.
  1. Öffnen Sie auf dem SystemLink Server Computer die Kommandozeile und führen Sie den folgenden Befehl aus.
    Hinweis Der folgende Befehl verwendet die Kopie von OpenSSL, die mit SystemLink 23.5 oder neuer installiert wurde. Sie können auch eine andere Kopie von OpenSSL verwenden.
    "c:\Program Files\National Instruments\Shared\Skyline\OpenSSL\openssl.exe" dhparam -outform PEM -out dhparam.txt numbits

    wobei

    • numbits die Bitlänge für die Primzahl ist. Sie können 1024, 2048, 3072, 4096, 7680 oder 8192 Bit angeben. NI empfiehlt die Verwendung einer Länge von mindestens 3072 Bit.
    Der Befehl erstellt eine Datei namens dhparam.txt im aktuellen Verzeichnis.
  2. Führen Sie als Administrator einen Texteditor aus und öffnen Sie das NI-Webserverzertifikat unter C:\Programme\National Instruments\Shared\Web Server\certs\. Wenn sich in diesem Verzeichnis mehrere Zertifikatsdateien befinden, öffnen Sie C:\Programme\National Instruments\Shared\Web Server\conf\defines.d\50_httpd-defines.conf und verwenden Sie die für die Variable TLS_CERTIFICATE_PATH angegebene Datei.
  3. Öffnen Sie dhparam.txt Kopieren Sie den Inhalt und fügen Sie ihn in einer neuen Zeile nach dem letzten -----END CERTIFICATE----- in die Zertifikatsdatei ein.
  4. Speichern und schließen Sie die Zertifikatsdatei.
  5. Öffnen Sie das Tool NI-Webserver-Konfiguration und klicken Sie auf Neustart auf der Registerkarte Steuerung.
Wiederholen Sie diesen Vorgang jedes Mal, wenn Sie das konfigurierte HTTP-Zertifikat im NI-Webserver-Konfigurationstool aktualisieren.