리모트 프런트패널 웹 서버웹 서비스를 위한 어플리케이션 웹 서버에서 이전에는 SSL (Secure Sockets Layer)이라고 알려진 TLS (Transport Layer Security) 암호화를 활성화할 수 있습니다. TLS/SSL 암호화를 사용하여 클라이언트와 웹 서버 간의 데이터 전송 시 안전하고 암호화된 연결을 생성할 수 있습니다.

노트 TLS/SSL은 LabVIEW Full Development System과 LabVIEW Professional Development System에서만 사용 가능합니다.

TLS/SSL에서의 인증서

TLS/SSL은 X.509 인증서를 사용하여 클라이언트와 서버 사이에 안전한 연결을 만들 수 있습니다.

인증서는 퍼블릭 키와 디지털 서명뿐만 아니라 서버에 대한 식별 정보를 포함하는 디지털 파일입니다. 식별 정보에 대한 예로 서버 이름, 유효기간, 로캘을 들 수 있습니다. 퍼블릭 키는 문자로 이루어진 문자열로 암호화를 생성하는데 쓰이며, 디지털 서명은 인증서의 진위 여부를 확인합니다. 디지털 서명은 자체 서명한 인증서인 인증서 생성자에 의해 추가되거나 디지털 인증서를 발행하는 신뢰할 수 있는 타사, 즉 인증 기관 (CA: certificate authority)에 의해 추가될 수 있습니다.

클라이언트가 서버에 안전하게 연결하려고 할 때, 서버가 이 인증서를 제공합니다. 클라이언트는 주요 웹 브라우저를 사용하여 인증서의 진위여부를 확인합니다. 웹 브라우저는 자동으로 인증서의 진위여부를 인증 기관(CA)의 루트 인증서 리스트와 비교하여 인증서를 수락하거나 거부하는 입력요청을 디스플레이합니다. 클라이언트가 인증서를 수락하면, 클라이언트는 퍼블릭 키를 기반하여 고유의 암호와 코드를 사용하여 서버에게 응답 통신합니다. 그러면, 서버는 인증서와 함께 생성된 프라이빗 키를 사용하여 암호를 해제합니다. 이 단계에 이르면 클라이언트와 서버는 보안되고 암호화된 연결을 생성한 것입니다.

주의 프라이빗 키는 웹 서버를 실행 중인 시스템에 남고, 클라이언트나 인증 기관 모두에게 공개되지 않습니다. 프라이빗 키는 암호화된 연결을 보전하는데 필수적이며, 초기 인증서를 생성한 시스템에 남아있어야 합니다. 프라이빗 키가 노출된 경우, 관련된 인증서의 사용을 중단하십시오.

TLS/SSL 보안 활성화하기

어플리케이션 웹 서버웹 설정 페이지를 사용해서 웹 서비스의 TLS/SSL 보안을 활성화할 수 있습니다. 옵션 대화 상자에서 리모트 프런트패널의 TLS/SSL 보안을 활성화할 수 있습니다. 웹 클라이언트가 TLS/SSL 보안이 활성화된 웹 서비스나 리모크 프런트패널에 연결할 때는 반드시 https:// 프로토콜을 사용해야 합니다. 예를 들어, https://localhost:443는 TLS/SSL 보안화가 활성된 웹 서버를 포트 443에서 연결합니다.

자체 서명한 TLS/SSL 인증서 생성하기

자체 서명한 인증서를 사용하면 타사 인증 기관에서 사용자의 인증서에 디지털 서명을 할 필요없이 즉시 TLS/SSL을 사용할 수 있습니다. 자체 서명한 인증서는 인증서를 만든 사람에 의해 서명되며, 이는 LabVIEW에서 TLS/SSL을 사용하는 가장 빠른 방법입니다. 또한, 인증 기관이 서명한 인증서를 받기 이전에 시스템을 테스트할 때 자체 서명한 인증서를 사용할 수 있습니다. 클라이언트가 주 웹 브라우저를 사용하여 웹 서버에 접근할 때, 자체 서명한 인증서는 추가적인 보안 요청 사항을 생성할 수도 있습니다.

TLS/SSL을 활성화할 때 LabVIEW가 생성하는 기본 LabVIEW 자체 서명한 인증서를 사용할 수 있습니다.

LabVIEW 기본 자체 서명한 인증서

LabVIEW는 TLS/SSL을 활성화할 때 기본 자체 서명한 인증서를 생성합니다. 이때, 자체 서명한 인증서를 새로 생성하거나 다시 인증서 서명 요청 (CSR:certificate signing request)을 할 필요가 없습니다. TLS/SSL을 활성화할 때 사용자 인증서를 선택하지 않는 경우, LabVIEW는 기본 인증서를 사용합니다.

기본 자체 서명한 인증서는 생성한 날로부터 10년간 유효합니다.

(Windows 7) C:\ProgramData\National Instruments\certstore\server_certs\server_0.cer 디렉토리에서 자체 서명한 기본 인증서 파일을 찾을 수 있습니다.

NI 웹 기반 설정 및 모니터링을 TLS/SSL과 함께 사용하기

NI 웹 기반 설정 및 모니터링에서는 웹 서버 설정 페이지에 있는 SSL 인증서 관리 탭을 사용하여 자체 서명한 인증서 및 인증서 서명 요청을 생성 및 관리합니다. 다음 과정에 대한 더 자세한 정보는 NI 웹 기반 설정 및 모니터링에 포함된 도움말을 참조하십시오:

  • 자체 서명한 인증서 생성하기
  • 인증서 서명 요청 생성하기
  • 인증서 서명 요청으로부터 인증서 생성하기

인증서 서명 요청 생성하기

인증서 서명 요청을 생성하여 인증서의 진위여부를 디지털로 인증하는 신뢰할 수 있는 타사, 즉 인증 기관의 디지털 서명으로 확인된 인증서를 받을 수 있습니다. 기업의 IT 부서와 같은 네트워크 관리자가 디지털 서명을 발행할 수도 있습니다.

인증서 서명 요청은 식별 정보와 인증서의 퍼블릭 키 구성요소를 포함합니다. 그후 신뢰할 수 있는 인증 기관에 인증서 서명 요청을 보내면, 인증 기관에서 디지털 서명을 추가하고 완성된 인증서를 반환합니다.

인증 기관 사용하기

인증서 서명 요청을 생성할 때, 이 인증서 서명 요청을 인증 기관에 보내서 디지털 서명을 받아야 합니다. 네트워크 관리자가 선호하는 인증 기관이 있거나 디지털로 CSR을 서명할 수도 있습니다. 인증 기관은 웹 서버에 사용할 수 있도록 유효한 인증서를 생성합니다.

관련 정보

웹 서비스 보안 설정하기