要增加额外的安全层,请为TLS协议在连接握手过程中使用的Diffie-Hellman算法提供自定义质数值。默认情况下,NI Web服务器使用Apache Web服务器定义的一组质数。对于大多数情况,默认值已足够。

较长的参数会增加处理与服务器的每个TLS连接的计算成本。此外,较旧的TLS客户端应用程序可能不支持更长的密钥。确保在部署到生产环境之前进行测试。
  1. 在SystemLink Server计算机上,打开命令提示符并运行以下命令。
    备注 以下命令使用随SystemLink 23.5或更高版本一起安装的OpenSSL。您可以替换为其他OpenSSL。
    "c:\Program Files\National Instruments\Shared\Skyline\OpenSSL\openssl.exe" dhparam -outform PEM -out dhparam.txt numbits

    其中,

    • numbits质数的比特位长度。可以指定1024、2048、3072、4096、7680或8192位。NI建议使用至少3072位的长度。
    该命令在当前目录中创建一个名为dhparam.txt的文件。
  2. 以管理员身份运行文本编辑器,打开位于以下位置的NI Web服务器证书:C:\Program Files\National Instruments\Shared\Web Server\certs\.如该目录下存在多个证书文件,打开 C:\Program Files\National Instruments\Shared\Web Server\conf\defines.d\50_httpd-defines.conf,使用TLS_CERTIFICATE_PATH指定的文件。
  3. 打开dhparam.txt,并将内容复制并粘贴到证书文件的最后一行-----END CERTIFICATE-----之后。
  4. 保存并关闭文件。
  5. 打开NI Web服务器配置,然后在控制选项卡上单击重启
更新NI Web服务器配置工具中配置的HTTP证书时,重复该过程。