クライアントハンドルに関連付けられたWeb要求に、従来SSL (Secure Sockets Layer) として知られているTLS (Transport Layer Security) 認証を与えます。他のHTTPクライアントVIでは、TLS/SSL認証を使用してWeb要求をサーバ、Webページ、Webサービスに送信できます。


icon

入力/出力

  • cstr.png プライベートキーパスワード

    プライベートキーパスワードは、プライベートキーファイルのパスワードを指定します。プライベートキーファイルが暗号化されていない場合は、プライベートキーパスワードを指定する必要はありません。

  • cdlrn.png クライアントハンドル

    クライアントハンドルは、Web要求に関連付けるクライアントハンドルを指定します。クライアントハンドルを使用して、認証情報、HTTPヘッダ、クッキーを維持しながら複数のHTTPクライアントVIを接続できます。クライアントハンドルは、ヘッダや認証情報など継続的なデータを使用しない、独立したWeb要求を作成する場合には必要ありません。

  • cpath.png CA証明書ファイル

    CA証明書ファイルは、信頼できるCA (認証機関) 証明書リストのパスを指定します。サーバを確認制御器でTRUEを指定すると、クライアントはサーバのIDをこの証明書リストで確認します。

  • cpath.png クライアント証明書ファイル

  • cpath.png プライベートキーファイル

    プライベートキーファイルには、クライアント証明書とクライアント認証プロセスの一部であるプライベートキーファイルのパスを指定します。

    サーバがクライアント認証を必要とする場合は、クライアント証明書ファイルプライベートキーファイルを指定する必要があります。このファイルをクライアントシステム間で転送する必要がある場合は (特にネットワーク上で)、プライベートキーファイルを作成する際にパスワードを割り当てることができます。このVI内で、パスワード保護されたプライベートキーファイルを使用するには、プライベートキーパスワード入力にパスワードを割り当てます。

  • cerrcodeclst.png エラー入力 (エラーなし)

    エラー入力は、このノードを実行する前に発生したエラーの状態を示します。この入力は、標準エラー入力として機能します。

  • cbool.png サーバを確認 (TRUE)

    サーバを確認は、サーバの証明書を検証する際、CA証明書ファイル制御器で指定されたCA証明書リストと照合するかどうかを指定します。

    TRUEの場合、このVIはサーバのIDをCA証明書リストで確認し、最適なセキュリティレベルを維持します。FALSEの場合、このVIはサーバのIDを確認しないため、最適なセキュリティが確保されません。FALSEを指定した場合、クライアントは信頼されているCAではなく、証明書作成者による自己署名証明書を受け入れることができます。デフォルトはTRUEです。

  • idlrn.png クライアントハンドル出力

    クライアントハンドル出力は、Web要求に関連付けられたクライアントハンドルを返します。クライアントハンドルを使用して、認証情報、HTTPヘッダ、クッキーを維持しながら複数のHTTPクライアントVIを接続できます。クライアントハンドルは、ヘッダや認証情報など継続的なデータを使用しない、独立したWeb要求を作成する場合には必要ありません。

  • ierrcodeclst.png エラー出力

    エラー出力には、エラー情報が含まれます。この出力は、標準エラー出力として機能します。

    • 「ConfigSSL」VIは、サーバのIDを信頼済み認証機関 (CA) 証明書のリストをもとに確認したり、サーバからの要求時にクライアント認証を提示したりするために使用します。複数のWeb要求に共通するTLS/SSL認証は、クライアントハンドルに保存されます。クライアントハンドルを開くには、「ハンドルを開く」VIを使用します。

    TLS/SSL暗号化は、クライアントとサーバ間で安全な接続を確立するために証明書を使用します。証明書は、サーバの識別情報や、パブリックキー、バイナリ署名が含まれているデジタルファイルです。デジタル署名は、認証機関 (CA)、デジタル証明書を発行する信頼されたサードパーティ認証機関、証明書作成者 (自己署名証明書) が行うことができます。

    以下のスクリーンショットは、次の操作を実行するコードを示しています。

    1. ハンドルを開く」VIで、クライアントハンドルと継続性のあるデータを保存するクライアント側クッキーを開きます。
    2. 「ConfigSSL」VIは、サーバ認証、クライアント認証などのTLS/SSL認証情報を確立します。
    3. GET」VIは、TLS/SSL認証付きのWeb要求を実行します。
    4. ハンドルを閉じる」VIは、クライアントハンドルを閉じ、クライアント/サーバ間のTLS/SSL保護された接続を閉じます。

    WebサービスにConfigSSL VIを使用する

    TLS/SSLで保護されたLabVIEW Webサービスに接続するには、このVIを使用します。まず、TLS/SSLセキュリティのセットアップなどのWebサービスを作成してデプロイする必要があります。その後は、「ConfigSSL」VIを使用して、クライアントハンドルに関連付けられたそのWebサービスへのすべてのWeb要求を認証できます。