用户可在远程前面板的Web服务器上或Web服务的应用程序Web服务器上启用传输层安全性(TLS),即以前的安全套接层(SSL)。使用TLS/SSL加密机制在客户端和Web服务器之间发送数据时创建安全保密的连接。

注: TLS/SSL服务仅在LabVIEW完整版开发系统和LabVIEW专业版开发系统中可用。

TLS/SSL证书

TLS/SSL使用X.509证书创建客户端和服务器之间的安全连接。

证书是包含服务器识别信息、公共密钥和数字签名的数字文件。服务器名称、到期日和语言设置均可作为服务器识别信息。公共密钥是用于生成加密的字符串,数字签名用于确认证书的有效性。数字签名可由证书创建者(自签名证书)添加,也可由发布数字证书的受信第三方公司,即证书权威机构(CA)添加。

客户端试图建立与服务器的连接时,服务器将提供证书。用户一般可通过Web浏览器确认证书的有效性。Web浏览器自动交叉检验证书与根证书列表,并向用户显示接受或拒绝证书。如用户接受证书,客户端根据公共密钥生成的唯一加密代码重新与服务器建立连接。服务器使用证书的私有密钥对密码进行解码。至此,客户端和服务器之间已建立了安全的加密连接。

注意:私有密钥在运行Web服务器的系统上,不会变为客户端或CA的公共密钥。私有密钥对于保持加密连接的完整性十分关键,必须位于生成初始证书的系统上。如私有密钥为折衷方案,请不要使用相关的证书。

启用TLS/SSL安全

应用程序Web服务器Web配置页上启用Web服务的TLS/SSL安全。可在选项对话框中启用远程前面板的TLS/SSL安全。Web客户端连接至启用了TLS/SSL安全的Web服务或远程前面板,必须使用https://协议。例如,https://localhost:443将使用TLS/SSL连接至端口443的Web服务器。

创建自签名的TLS/SSL证书

使用自签名证书可立即开始使用TLS/SSL,而无需第三方数字证书签名。自签名证书由证书的创建方签名,是在LabVIEW中使用TLS/SSL的最快方法。也可使用自签名证书在获取CA签名的证书之前进行测试。客户端使用标准Web浏览器访问Web服务器时,自签名证书可能会产生额外的安全提示。

可使用启用TLS/SSL时LabVIEW创建的默认LabVIEW自签名证书

LabVIEW默认自签名证书

启用TLS/SSL时,LabVIEW将创建一个默认自签名证书,无需用户自行创建自签名证书或证书签名请求(CSR)。如启用TLS/SSL时未选择一个自定义证书,LabVIEW将使用默认的证书。

默认的自签名证书从创建之日开始10年有效。

可在下列位置找到默认的自签名证书文件:(Windows 7) C:\ProgramData\National Instruments\certstore\server_certs\server_0.cer目录。

使用NI基于Web的配置和监控并启用TLS/SSL

在NI基于Web的配置和监控中,使用SSL证书管理Web服务器配置也可创建和管理自签名的证书和证书签名请求。关于NI基于Web的配置和监控,请参考下列文档:

  • 创建自签名证书
  • 创建证书签名请求
  • 基于CSR创建证书

创建证书签名请求

用户可创建一个证书签名请求,获取CA数字签名认证的证书。CA是第三方认证证书权威性的机构。网络管理员(例如,IT部门)也可能发布数字证书。

CSR包括证书识别信息和公共密钥。然后发送CSR至CA,CA将添加数字签名并返回一个完整的证书。

使用证书权威结构

创建CSR时,必须将CSR发送至授信的证书权威机构进行数字签名。网络管理员可能有专门的CA或自行对CSR进行数字签名。CA创建一个有效的证书,用于Web服务器。

相关信息

配置Web服务的安全性