ウェブサーバ構成ページ
このページを使用してLabVIEWウェブサービスをホストするアプリケーションウェブサーバを有効にし、アプリケーションおよびシステムウェブサーバのSSL(Secure Sockets Layer)を有効にします。ウェブサービス、SSL暗号化、およびアプリケーションおよびシステムウェブサーバに関する詳細はLabVIEWヘルプを参照してください。
このページには以下のコンポーネントがあります。
- ウェブサーバ—システムおよびアプリケーションウェブサーバを構成します。
- システムウェブサーバ—システムウェブサーバを構成します。このウェブサーバは、NIソフトウェアをサポートするウェブサービスをホストします。システムウェブサーバは、独立したシステムサービスとして実行されます。LabVIEWをインストールすると、システムを起動するたびにシステムウェブサーバが自動的に開始されます。
- HTTP有効—HTTPポートで指定されたネットワークポートを有効にします。
- ポート—システムウェブサーバの保護されていないネットワークポートを表示します。デフォルトポートはデスクトップシステムでは3582、リモートターゲットでは80です。
- SSL(HTTPS)有効—SSL(HTTPS)ポートで指定されたネットワークポートを有効にします。HTTP有効を無効にして適用をクリックすると、ウェブサービスとの間に安全な通信を確立できます。LabVIEW RT用のSSLサポートがインストールされている場合のみ、HTTPネットワークポートを無効にできます。
- SSL(HTTPS)ポート—システムウェブサーバの保護されているネットワークポートを表示します。デフォルトポートはデスクトップシステムでは3581、リモートターゲットでは443です。
- 証明書ファイル—システムウェブサーバで通信を暗号化するSSL証明書ファイルを指定します。SSL証明書管理タブから新規SSL証明書を作成できます。
- アプリケーションウェブサーバ—アプリケーションウェブサーバを構成します。このウェブサーバは、ユーザが作成したLabVIEWウェブサービスをホストします。アプリケーションウェブサーバは、独立したシステムサービスとして実行されます。アプリケーションウェブサーバを有効にして実行するために、LabVIEWまたはLabVIEWランタイムエンジンをホストシステムで実行する必要はありません。
- 有効—アプリケーションウェブサーバの状態を指定します。アプリケーションウェブサーバは、有効にするとシステムを起動するたびに常に有効になります。
- HTTP有効—アプリケーションウェブサーバのネットワークポートを有効にします。
- HTTPポート—アプリケーションウェブサーバのネットワークポートを表示します。デフォルトポートは8080です。
- 32ビット—32ビットアプリケーションウェブサーバを選択します。このオプションは、LabVIEW(32ビット)でウェブサービスを作成する場合に選択します。
- 64ビット—64ビットアプリケーションウェブサーバを選択します。このオプションは、LabVIEW(64ビット)でウェブサービスを作成する場合に選択します。
- 上級—アプリケーションウェブサーバ用にSSL暗号化を有効にするオプションを表示しますウェブクライアントとウェブサービスとしてパブリッシュされたLabVIEWアプリケーション間の通信を保護するためアプリケーションウェブサーバでSSLを有効にします。
- 仮想ホスト—アプリケーションウェブサーバのインスタンスを表す仮想ホストを構成します。アプリケーションウェブサーバでSSL暗号化を有効にするには仮想ホストを作成する必要があります。固有IPアドレスおよび構成オプションを使用して各インスタンスを構成できます。アプリケーションウェブサーバにウェブサービスをパブリッシュすると、すべての仮想ホストでウェブサービスにアクセスできます。
- 仮想ホストリスト—アクティブな仮想ホストを表示します。
- ホスト名—仮想ホストの名前を指定します。
- すべてのインタフェースでリスン—アプリケーションウェブサーバ用に構成されているすべてのIPアドレスで仮想ホストが通信を受け入れていることを指定します。デフォルトでは、ホストシステムのIPアドレスを使用して仮想ホストは通信を受け入れます。
- IP—すべてのインタフェースでリスンが有効でない場合、仮想ホスト用にIPアドレスを指定します。
- ポート—仮想ホスト用にネットワークポートを指定します。
- SSL(HTTPS)有効—アプリケーションウェブサーバの仮想ホストインスタンスでSSLを有効にします。
- 証明書ファイル—仮想ホストインスタンスとの通信を暗号化するSSL証明書ファイルを指定します。SSL証明書管理タブから新規SSL証明書を作成できます。
- 新規仮想ホストを追加—仮想ホストリストに新規仮想ホストを追加します。
- 選択された仮想ホストを削除—仮想ホストリストから選択された仮想ホストを削除します。
- SSL証明書管理—システムにあるSSL証明書を構成します。SSL証明書および証明書署名要求に関する情報は「LabVIEWヘルプ」を参照してください。SSL証明書を構成するには、最初にSSLを有効にし、ターゲットを再起動する必要があります。
- 自己署名証明書—システムにある有効な証明書を表示します。SSL暗号化は、クライアントとサーバ間で安全な接続を確立するために証明書を使用します。SSLを有効にするとLabVIEWはデフォルトの自己署名証明書を作成します。
- 新規自己署名証明書を生成—新規証明書を作成ダイアログボックスを表示します。このダイアログボックスを使用して自己署名証明書を構成してください。
- 証明書を削除—選択された証明書をシステムから削除します。
- 証明書情報—選択された証明書のコンポーネントを表示します。
- 証明書署名要求を開く—システムにある証明書署名要求を表示します。証明書署名要求を使用して、証明書が本物であることをデジタルに保証する信頼された他社の証明書機関(CA)から、デジタル署名のある証明書を入手します。企業のIT部門など、ネットワーク管理者もデジタル署名を発行する場合があります。
- 新規証明書署名要求を生成—新規署名要求ダイアログボックスを表示します。このダイアログボックスを使用して新規証明書署名要求を構成してください。
- 証明書署名要求を削除—選択された証明書署名要求をシステムから削除します。
- 証明書をインストール—システムにインストールするCAに提供された証明書を指定します。証明書署名要求リストで、作成した証明書署名要求または既存の要求を選択し、証明書をインストールボタンをクリックします。
- 証明書署名要求の情報—選択された証明書署名要求のコンポーネントを表示します。
- ウェブサービスAPIキー—ウェブサーバのAPIキーのセキュリティを構成します。
- 新規キーを生成—新規のAPIキーを生成します。
- デフォルトにリセット—APIキーをリセットします。
- クリップボードにコピー―APIキーをクリップボードにコピーします。
- クリップボードから貼り付け—クリップボードからAPIキーを貼り付けます。
- 適用—現在のAPIキーをウェブサーバに適用します。
- アクセスID—APIキーのアクセスID部分を表示します。
- シークレットID—APIキーのシークレットID部分を表示します。
- 有効期間(分)—署名されたHTTP要求を作成してからウェブアプリケーションサーバにその要求を送信するまでの最大時間を指定します。署名HTTP要求を作成してから有効期間が経過した後にその要求を送信すると、ウェブアプリケーションサーバはHTTP error 403 Forbiddenを返します。デフォルトは15分です。
SSL証明書および証明書署名要求のコンポーネント
証明書および証明書署名要求には以下のコンポーネントのサブセットが含まれます。
- ファイル名—システムにある証明書または証明書署名要求の場所を表示します。
- ハンドル番号—証明書および証明書署名要求の固有識別番号を表示します。システムにある最初の証明書または証明書署名要求に100から始めて、増加する数値をハンドル番号として割り当てます。
- 共通名—共通名を指定します。NI Web-based Monitoring and Configurationに表示されているシステムのDNS名またはIPアドレスを使用してください。サンプル構文: localhost
- 国名—2文字の国コードを指定します。サンプル構文: US
- 都道府県—都道府県を指定します。サンプル構文: Texas
- 地域—地域を指定します。サンプル構文: Austin
- 企業名―企業名を指定します。サンプル構文: National Instruments
- 部署名—部署名を指定します。サンプル構文: LabVIEW Web Server
- サブジェクト別名—サブジェクト別名を指定します。サブジェクト別名は、複数構成できます。サンプル構文:DNS:www1.ni.comまたはDNS:www1.ni.com,DNS:www2.ni.com/labview
- キー使用—証明書の機能を表示します。
- シリアル番号—証明書固有のシリアル番号を表示します。
- 有効期限開始—証明書の有効期限の開始日を表示します。
- 有効期限終了—証明書の有効期限の最終日を表示します。
- 未処理証明書テキスト—証明書ファイルを未処理テキストとして表示します。
- 未処理証明書要求—証明書署名要求を未処理テキストとして表示します。
アプリケーションウェブサーバの構成権限を設定する
アプリケーションウェブサーバの構成権限を持つユーザを指定するには、以下の手順に従ってください。
- セキュリティ構成ボタンをクリックしてセキュリティ構成ページを開きます。セキュリティ権限を構成するには、管理者アクセスまたはSetDB権限が必要です。
- (オプション)新しいユーザを作成します。
- ユーザまたはグループをクリックし、関連する構成オプションを表示します。
- ユーザまたはグループに、アプリケーションウェブサーバを変更する権限を与えるには、ユーザタブまたはグループタブを選択します。このユーザには次の権限があります。フィールドに移動します。該当する追加ボタンを使って、WIFConfigureAppServerを選択します。
- 保存ボタンをクリックします。
- 更新ボタンをクリックして、システムに変更を保存します。
アプリケーションウェブサーバのSSLセキュリティを有効にする
ウェブサーバ構成ページで次の手順を実行し、アプリケーションウェブサーバでホストされているウェブサービスアプリケーションに対してSSL暗号化を有効にします。
- アプリケーションウェブサーバセクションから、有効チェックボックスをオンにします。
- 上級ボタンをクリックして詳細な構成オプションを表示します。
- 新規仮想ホストを追加ボタンをクリックして、SSL暗号化を有効にするアプリケーションウェブサーバのインスタンスを作成します。
- SSL(HTTPS)有効チェックボックスをオンにして、選択した仮想インスタンスのSSL暗号化を有効にします。
- 証明書ファイルプルダウンメニューから証明書ファイルを選択します。SSL証明書管理タブから新規SSL証明書を作成できます。
- (オプション)アプリケーションウェブサーバとの間に安全な通信を確立するには、HTTP有効を無効にします。
- アプリケーションウェブサーバセクションで適用ボタンをクリックします。これらの変更を適用するには、システムを再起動する必要があります。
システムウェブサーバのSSLセキュリティを有効にする
LabVIEW RT用のSSLサポートがインストールされている場合は、次の手順を実行することにより、システムウェブサーバでホストされているウェブサービスアプリケーションのSSL暗号化を有効にできます。
- システムウェブサーバセクションで、SSL(HTTPS)有効を選択します。
- SSL(HTTPS)ポートを3581に指定します。
- 証明書ファイルプルダウンメニューから証明書ファイルを選択します。SSL証明書管理タブから新規SSL証明書を作成できます。
- (オプション)システムウェブサーバとの間に安全な通信を確立するには、HTTP有効を無効にします。
- 適用をクリックします。これらの変更を適用するには、システムを再起動する必要があります。