配置SSL
- 更新时间2025-07-30
- 阅读时长5分钟
为客户端句柄的Web请求提供传输层安全性(TLS)(以前称为安全套接层,SSL)认证。TLS/SSL认证和其他HTTP客户端VI配合使用,可发送Web请求至服务器、网页和Web服务。
输入/输出
私有密钥密码
—
私有密钥密码指定了私有密钥文件的密码。如果私有密钥文件未加密,则不必指定私有密钥密码。 
客户端句柄
—
客户端句柄指定访问Web请求的客户端句柄。通过客户端句柄可在保留验证凭证、HTTP头和cookie的同时,连接多个HTTP客户端VI。独立的Web请求之间不需要保存持续性数据(例如,头信息、密码等)时,不必创建客户端句柄。 
CA证书文件
—
CA证书文件指定可信赖的CA证书列表的路径。如果设置验证服务器控件为TRUE,客户端在可信赖的证书列表中确认服务器的身份。
客户端证书文件
—
私有密钥文件
—
私有密钥文件指定了客户端证书和客户端认证流程中的私有密钥文件的路径。 如果服务器需要客户端认证,则必须指定一个客户端认证文件和一个私有密钥文件。要在两个客户端系统间传输该文件,特别是通过网络的传输,可在创建私有密钥文件时分配一个密码。要使密码保护的私有密钥文件使用该VI,请为私有密钥密码输入分配密码。 
错误输入(无错误)
—
错误输入表明该节点运行前发生的错误条件。该输入提供标准错误输入功能。 
验证服务器(真)
—
验证服务器指定了是否在CA证书文件控件定义的可信赖CA证书列表中查验服务器的证书。 如果值为TRUE,该VI使用可信赖的CA证书验证服务器的身份,实现最佳安全保护。如果值为FALSE,该VI不会验证服务器身份,不能提供理想的安全保护。值为FALSE时,允许客户端使用自签名证书,该证书由证书生成器签名,而非可信赖的CA。默认值为TRUE。 
客户端句柄输出
—
客户端句柄输出返回Web请求的客户端句柄。通过客户端句柄可在保留验证凭证、HTTP头和cookie的同时,连接多个HTTP客户端VI。独立的Web请求之间不需要保存持续性数据(例如,头信息、密码等)时,不必创建客户端句柄。 
错误输出
—
错误输出包含错误信息。该输出提供标准错误输出功能。 |
该VI用于验证服务器和证书,以及向客户端提供认证。客户端句柄可在多个Web请求之间保存TLS/SSL凭证。使用打开句柄VI可打开客户端句柄。
TLS/SSL加密通过证书建立客户端和服务器之间的安全连接。证书是包含服务器识别信息、公共密钥和数字签名的二进制文件。证书认证机构或证书创建者可添加一个数字签名。证书创建者自己签名的证书叫做自签名证书。
下图所示代码的说明:
- 打开句柄VI打开客户端句柄,客户端cookie可保存持续性数据。
- 配置SSL VI建立TLS/SSL凭证,包括服务器凭证和客户端凭证。
- GET VI通过TLS/SSL凭证发出一个Web请求。
- 关闭句柄VI关闭客户端句柄,并在客户端和服务器之间关闭TLS/SSL保护的连接。
在LabVIEW Web服务中使用配置SSL VI
该VI用于连接TLS/SSL保护的LabVIEW Web服务。首先,必须生成和部署Web服务,包括设置TLS/SSL安全。然后使用配置SSL VI对客户端句柄指定的Web服务的请求进行授权。