セキュリティを強化するために、TLSプロトコルが接続ハンドシェイクの一部として使用するDiffie-Hellmanアルゴリズムにカスタム素数値を指定します。デフォルトでは、NI Webサーバは、Apache Webサーバで定義された素数値セットを使用します。ほとんどの場合、このデフォルトで十分です。

パラメータを長くするほど、サーバへの各TLS接続を処理する計算コストが増加します。また、古いTLSクライアントアプリケーションでは、長いキーがサポートされていない場合があります。本番環境にデプロイする前に必ずテストしてください。
  1. SystemLinkサーバマシンで、コマンドプロンプトを開き、以下のコマンドを実行します。
    メモ 以下のコマンドは、SystemLink 23.5以降でインストールされたOpenSSLのコピーを使用します。別のOpenSSLのコピーを使用することも可能です。
    "c:\Program Files\National Instruments\Shared\Skyline\OpenSSL\openssl.exe" dhparam -outform PEM -out dhparam.txt numbits

    上のコマンドで

    • numbitsは、素数のビット長です。1024、2048、3072、4096、7680、または8192ビットを指定できます。3072ビット以上の長さを使用することを推奨します。
    このコマンドは、現在のディレクトリにdhparam.txtというファイルを作成します。
  2. 管理者としてテキストエディタを実行し、C:\Program Files\National Instruments\Shared\Web Server\certs\ にあるNI Webサーバ証明書を開きます。このディレクトリに複数の証明書ファイルがある場合は、C:\Program Files\National Instruments\Shared\Web Server\conf\defines.d\50_httpd-defines.confを開き、TLS_CERTIFICATE_PATH変数に指定されたファイルを使用します。
  3. dhparam.txtを開き、内容をコピーして、証明書ファイルの最後の-----END CERTIFICATE----- の後の新しい行に貼り付けます。
  4. 証明書ファイルを保存して閉じます。
  5. NI Webサーバ構成を開き、制御タブの再起動をクリックします。
NI Webサーバ構成ツールで構成されたHTTP証明書を更新するたびに、この手順を繰り返します。