Auf dieser Seite können Sie den Webserver von Anwendungen (Host der LabVIEW-Webdienste) und die SSL-Verschlüsselung (Secure Sockets Layer) für Webserver aktivieren. Weitere Informationen zu Webdiensten, SSL-Verschlüsselung und Webservern erhalten Sie in der LabVIEW-Hilfe.
Die Seite enthält folgende Komponenten:
Webserver—Konfiguriert den System-Webserver und den Webserver von Anwendungen.
System-Webserver—Konfiguriert den System-Webserver, der als Host für Webdienste fungiert, die NI-Software unterstützen. Der System-Webserver wird als eigenständiger Systemdienst ausgeführt. Nach der Installation von LabVIEW startet der System-Webserver bei jedem Start des Systems.
HTTP aktiviert—Aktiviert den unter HTTP-Port angegebenen Netzwerk-Port.
HTTP-Port—Zeigt den ungesicherten Netzwerk-Port für den System-Webserver an. Die Voreinstellung lautet 3582 für Desktop-Systeme und 80 für Netzwerksysteme.
SSL (HTTPS) aktiviert—Aktiviert den unter SSL (HTTPS)-Port angegebenen Netzwerk-Port. Zum Abschließen der Herstellung einer sicheren Kommunikation mit Webdiensten deaktivieren Sie HTTP aktiviert und klicken Sie auf Übernehmen. Sie können den HTTP-Netzwerk-Port nur deaktivieren, wenn die SSL-Unterstützung für LabVIEW Real-Time installiert ist.
SSL (HTTPS)-Port—Zeigt den gesicherten Netzwerk-Port für den System-Webserver an. Die Voreinstellung lautet 3582 für Desktop-Systeme und 80 für Netzwerksysteme.
Zertifikatsdatei—Legt die SSL-Zertifikatsdatei fest, mit der die Kommunikation auf dem System-Webserver verschlüsselt wird. Auf der Registerkarte Verwaltung von SSL-Zertifikaten kann ein neues SSL-Zertifikat erstellt werden.
Webserver für Anwendungen—Konfiguriert den Webserver für Anwendungen, der als Host für vom Benutzer erstellte LabVIEW-Webdienste fungiert. Der Webserver von Anwendungen wird als eigenständiger Systemdienst ausgeführt. Sie können den Webserver von Anwendungen aktivieren und ausführen, ohne LabVIEW oder die LabVIEW-Runtime-Engine auf dem Host-System auszuführen.
Aktiviert—Zeigt den Status des Webservers von Anwendungen an. Nach der Aktivierung des Servers wird er bei jedem Neustart des Systems aktiviert.
HTTP aktiviert—Aktiviert den Netzwerk-Port für den Webserver von Anwendungen.
HTTP-Port—Gibt den Netzwerk-Port für den Webserver von Anwendungen an. Die Standardeinstellung lautet 8080.
32 Bit—Wählt den 32-Bit-Webserver für Anwendungen aus. Wählen Sie diese Option, wenn Sie Webdienste mit der 32-Bit-Version von LabVIEW erstellen.
64 Bit—Wählt den 64-Bit-Webserver für Anwendungen aus. Wählen Sie diese Option, wenn Sie Webdienste mit der 64-Bit-Version von LabVIEW erstellen.
Fortgeschritten—Zeigt Optionen für die Aktivierung der SSL-Verschlüsselung für den Webserver von Anwendungen an. Aktivieren Sie die SSL-Verschlüsselung, um die Kommunikation zwischen Web-Clients und einer als Webdienst veröffentlichten LabVIEW-Anwendung zu schützen.
Virtuelle Hosts—Konfiguriert virtuelle Hosts, die Instanzen des Webservers von Anwendungen darstellen. Sie müssen einen virtuellen Host erstellen, um die SSL-Verschlüsselung auf dem Webserver von Anwendungen zu aktivieren. Jede Instanz kann mit einer eindeutigen IP-Adresse und individuellen Einstellungen konfiguriert werden. Wenn Sie einen Webdienst auf dem Webserver von Anwendungen veröffentlichen, kann von allen virtuellen Hosts aus auf den Dienst zugegriffen werden.
Liste virtueller Hosts—Zeigt alle aktiven virtuellen Hosts an.
Host-Name—Zeigt den Namen des virtuellen Hosts an.
An allen Schnittstellen empfangen—Legt fest, dass der virtuelle Host über alle IP-Adressen kommunizieren kann, die für den Webserver von Anwendungen konfiguriert sind. Per Voreinstellung kommuniziert der virtuelle Host über die IP-Adresse des Host-Systems.
IP—Legt die IP-Adresse für den virtuellen Host fest, wenn An allen Schnittstellen empfangen nicht aktiviert ist.
Port—Legt einen Netzwerk-Port für den virtuellen Host fest.
SSL (HTTPS) aktiviert—Aktiviert die SSL-Verschlüsselung auf dem virtuellen Host des Webservers von Anwendungen.
Zertifikatsdatei—Legt die SSL-Zertifikatsdatei fest, mit der die Kommunikation für den virtuellen Host verschlüsselt wird. Auf der Registerkarte Verwaltung von SSL-Zertifikaten kann ein neues SSL-Zertifikat erstellt werden.
Neuen virtuellen Host hinzufügen—Fügt der Liste virtueller Hosts einen neuen Host hinzu.
Ausgewählten virtuellen Host entfernen—Entfernt den ausgewählten Host aus der Liste virtueller Hosts.
Verwaltung von SSL-Zertifikaten—Konfiguriert SSL-Zertifikate auf dem System. Weitere Informationen zu SSL-Zertifikaten und Zertifikatsregistrierungsanforderungen erhalten Sie in der LabVIEW-Hilfe. Bevor Sie SSL-Zertifikate konfigurieren können, müssen Sie SSL aktivieren und das Zielsystem neu starten.
Selbstsignierte Zertifikate—Zeigt alle auf dem System verfügbaren Zertifikate an. Mithilfe von SSL-Zertifikaten werden sichere Verbindungen zwischen einem Client und dem Server hergestellt. LabVIEW erstellt bei Aktivierung der SSL-Verschlüsselung ein selbstsigniertes Standardzertifikat.
Neues selbstsigniertes Zertifikat erzeugen—Öffnet das Dialogfeld Neues Zertifikat erstellen. Konfigurieren Sie hier ein selbstsigniertes Zertifikat.
Zertifikat entfernen—Entfernt das ausgewählte Zertifikat vom System.
Zertifikatangaben—Zeigt die Bestandteile des ausgewählten Zertifikats an.
Offene Zertifikatsregistrierungsanforderungen—Zeigt alle auf dem System verfügbaren Zertifikatsregistrierungsanforderungen an. Mit Zertifikatsregistrierungsanforderungen können Sie ein Zertifikat von einer Zertifizierungsstelle (CA - Certificate Authority) mit einer digitalen Signatur autorisieren. Bei der CA handelt es sich um eine Organisation, die die Authentizität von Zertifikaten digital bestätigt. Netzwerkadministratoren, z. B. die IT-Abteilung eines Unternehmens, können ebenfalls digitale Signaturen ausgeben.
Neue Zertifikatsregistrierungsanforderung erzeugen—Öffnet das Dialogfeld Neue Anforderung. Konfigurieren Sie hier eine neue Zertifikatsregistrierungsanforderung.
Zertifikatsregistrierungsanforderung entfernen—Entfernt die ausgewählte Anforderung vom System.
Zertifikat installieren—Gibt ein von der CA bereitgestelltes Zertifikat an, das auf dem System installiert werden soll. Wählen Sie in der Liste Zertifikatsregistrierungsanforderung die von Ihnen erstellte Zertifikatsregistrierungsanforderung oder eine Anforderung aus, die bereits vorhanden ist und klicken Sie auf die Schaltfläche Zertifikat installieren.
Angaben zur Zertifikatsregistrierungsanforderung—Zeigt die Bestandteile der ausgewählten Anfrage an.
API-Schlüssel für Webdienste—Konfiguriert den API-Schlüssel für den Webserver.
Neuen Schlüssel erzeugen—Erzeugt einen neuen API-Schlüssel.
Auf Standard zurücksetzen—Setzt den API-Schlüssel zurück.
In Zwischenablage kopieren—Kopiert den API-Schlüssel in die Zwischenablage.
Aus Zwischenablage einfügen—Fügt einen API-Schlüssel aus der Zwischenablage ein.
Übernehmen—Übernimmt den aktuellen API-Schlüssel für den Webserver.
Zugriffs-ID—Zeigt die Zugriffs-ID des API-Schlüssels an.
Geheime ID—Zeigt die geheime ID des API-Schlüssels an.
Gültiges Zeitstempelfenster (min)—Legt die maximale Zeit für das Senden einer HTTP-Anfrage an den Webserver von Anwendungen fest, nachdem die Anfrage erstellt wurde. Wenn Sie eine HTTP-Anfrage erstellen und nach Ablauf des Gültigen Zeitstempelfensters senden, gibt der Webserver von Anwendungen den HTTP-Fehler 403 Verboten aus. Die Voreinstellung lautet 15 min.
Komponenten von SSL-Zertifikaten und Zertifikatsregistrierungsanforderungen
Zertifikate und Zertifikatsregistrierungsanforderungen enthalten folgende Informationen:
Dateiname—Zeigt den Speicherort des Zertifikats oder der Zertifikatsregistrierungsanforderung auf dem System an.
Handle-Nummer—Zeigt die eindeutige ID des Zertifikats oder der Zertifikatsregistrierungsanforderung an. Dem Parameter Handle-Nummer werden aufsteigende Werte zugewiesen. Begonnen wird mit 100 für das erste Zertifikat bzw. die erste Anforderung.
Allgemeiner Name—Gibt den allgemeinen Namen an. Verwenden Sie den DNS-Namen oder die IP-Adresse des Systems, das in der webbasierten Überwachung und Konfiguration angezeigt wird. Beispielsyntax: localhost
Land—Gibt den aus zwei Buchstaben bestehenden Ländercode an. Beispielsyntax: DE
Bundesland—Gibt das Bundesland an. Beispielsyntax: Bayern
Ort—Gibt den Ort an. Beispielsyntax: München
Unternehmen—Gibt das Unternehmen oder die Institution an. Beispielsyntax: National Instruments
Organisationseinheit—Gibt die Organisationseinheit an. Beispielsyntax: LabVIEW-Webserver
Alternativer Inhabername—Gibt den alternativen Namen für den Zertifikatsinhaber an. Sie können mehrere alternative Namen für Zertifikatsinhaber angeben. Beispielsyntax: DNS:www1.ni.com oder DNS:www1.ni.com,DNS:www2.ni.com/labview
Verwendungszweck—Zeigt die Funktion des Zertifikats an.
Seriennummer—Zeigt die eindeutige Seriennummer des Zertifikats an.
Gültig ab—Zeigt den Beginn der Gültigkeitsdauer des Zertifikats an.
Gültig bis—Zeigt das Ende der Gültigkeitsdauer des Zertifikats an.
Unformatierter Zertifikatstext—Zeigt die Zertifikatsdatei unformatiert an.
Unformatierte Zertifikatsanforderung—Zeigt die Zertifikatsregistrierungsanforderung unformatiert an.
Festlegen von Berechtigungen zur Konfiguration des Webservers von Anwendungen
Führen Sie zum Festlegen, welche Benutzer den Webserver von Anwendungen konfigurieren können, die folgenden Schritte aus:
Zur Anzeige der Seite Sicherheitskonfiguration klicken Sie auf die Schaltfläche Sicherheitskonfiguration. Zum Konfigurieren von Sicherheitsberechtigungen benötigen Sie Administratorrechte oder die Berechtigung SetDB.
(Optional) Erstellen Sie einen neuen Benutzer.
Klicken Sie auf einen Benutzer oder eine Gruppe zur Anzeige der entsprechenden Konfigurationsoptionen.
Damit es einem Benutzer oder einer Gruppe erlaubt ist, die Einstellungen für den Webserver von Anwendungen zu bearbeiten, wählen Sie die Registerkarte Benutzer oder Gruppe. Suchen Sie das Feld Dieser Benutzer/Diese Gruppe hat folgende Berechtigungen. Verwenden Sie die zugehörige Hinzufügen-Schaltfläche und wählen Sie WIFConfigureAppServer aus.
Klicken Sie auf die Schaltfläche Speichern.
Klicken Sie zum Speichern der Änderungen am System auf die Schaltfläche Aktualisieren.
Aktivieren der SSL-Verschlüsselung für den Webserver für Anwendungen
Führen Sie auf der Seite Webserver-Konfiguration die folgenden Schritte aus, um die SSL-Verschlüsselung für Webdienst-Anwendungen auf dem Webserver von Anwendungen zu aktivieren.
Aktivieren Sie im Abschnitt Webserver von Anwendungen die Option Aktiviert.
Klicken Sie auf Fortgeschritten, um weitere Konfigurationsoptionen anzuzeigen.
Klicken Sie zum Erstellen einer Instanz des Webservers von Anwendungen, auf dem die SSL-Verschlüsselung aktiviert werden soll, auf die Schaltfläche Neuen virtuellen Host hinzufügen.
Zum Aktivieren der SSL-Verschlüsselung für die ausgewählte virtuelle Instanz aktivieren Sie die Option SSL (HTTPS) aktiviert.
Wählen Sie aus dem Pulldown-Menü Zertifikatsdatei eine Zertifikatsdatei aus. Auf der Registerkarte Verwaltung von SSL-Zertifikaten kann ein neues SSL-Zertifikat erstellt werden.
(Optional) Deaktivieren Sie HTTP aktiviert, um die sichere Kommunikation mit dem Webserver von Anwendungen sicherzustellen.
Klicken Sie im Abschnitt Webserver von Anwendungen auf die Schaltfläche Übernehmen. Starten Sie das System neu, damit die Änderungen wirksam werden.
Aktivieren der SSL-Verschlüsselung für den System-Webserver
Wenn die SSL-Unterstützung für LabVIEW Real-Time installiert ist, können Sie die folgenden Schritte zur Aktivierung der SSL-Verschlüsselung für Webdienst-Anwendungen auf dem System-Webserver durchführen:
Wählen Sie im Abschnitt System-Webserver die Option SSL (HTTPS) aktiviert.
Setzen Sie den SSL-(HTTPS)-Port auf 3581.
Wählen Sie aus dem Pulldown-Menü Zertifikatsdatei ein Zertifikat aus. Auf der Registerkarte Verwaltung von SSL-Zertifikaten kann ein neues SSL-Zertifikat erstellt werden.
(Optional) Deaktivieren Sie HTTP aktiviert, um die sichere Kommunikation mit dem System-Webserver sicherzustellen.
Klicken Sie auf Übernehmen. Starten Sie das System neu, damit die Änderungen wirksam werden.