Sécurisation du serveur Web avec SSL (Windows)

Aide LabVIEW 2014

Date d'édition : June 2014

Numéro de référence : 371361L-0114

»Afficher les infos sur le produit
Télécharger l'aide (Windows uniquement)

Vous pouvez activer le cryptage SSL (Secure Sockets Layer) sur le serveur Web pour les faces-avant distantes et sur le serveur Web d'applications pour les services Web. Utilisez le cryptage SSL pour créer des connexions cryptées sécurisées pour l'envoi de données entre les clients et le serveur Web.

Remarque  Le SSL n'est disponible que dans le système de développement complet et le système de développement professionnel de LabVIEW.

Certificats dans SSL

SSL utilise des certificats X.509 pour établir des connexions sécurisées entre un client et un serveur.

Les certificats sont des fichiers numériques qui contiennent des informations d'identification concernant le serveur ainsi qu'une clé publique et une signature numérique. Le nom du serveur, la date d'expiration et la locale sont des exemples d'informations d'identification. Une clé publique est une chaîne de caractères utilisée pour générer le cryptage, et la signature numérique est une confirmation de l'authenticité du certificat. La signature numérique peut être ajoutée par le créateur du certificat (certificat autosigné) ou par une autorité de certification (AC), une compagnie tierce de confiance qui octroie des certifications numériques.

Lorsqu'un client essaie d'établir une connexion sécurisée avec le serveur, le serveur fournit ce certificat. Le client confirme l'authenticité du certificat, la plupart du temps en utilisant un navigateur Web. Le navigateur Web vérifie automatiquement l'authenticité du certificat par rapport à une liste de certificats racine d'autorités de certifications connues et affiche les messages nécessaires pour accepter ou rejeter le certificat. Si le client accepte le certificat, il communique avec le serveur au moyen d'un code de cryptage unique basé sur la clé publique. Ensuite, le serveur utilise une clé privée qui a été créée en même temps que le certificat pour décoder le cryptage. À ce moment-là, le client et le serveur ont établi une connexion cryptée sécurisée.

Attention  La clé privée reste sur le système qui exécute le serveur Web ; ni le client ni l'AC n'en ont connaissance. La clé privée est indispensable au maintien de l'intégrité de la connexion cryptée et doit rester sur le système qui a généré le certificat original. Si la clé privée est compromise, arrêtez d'utiliser le certificat associé.

Activation de la sécurisation SSL

Activez la sécurisation SSL pour les services Web en utilisant la page Configuration Web pour le serveur Web d'applications. Vous pouvez activer la sécurisation SSL pour les faces-avant distantes dans la boîte de dialogue Options. Lorsque des clients Web se connectent à des services Web ou des faces-avant distantes et que SSL est activé, vous devez utiliser le protocole https://. Par exemple, https://localhost:443 permet de se connecter à un serveur Web avec SSL configuré sur le port 443.

Création d'un certificat SSL autosigné

Utilisez des certificats autosignés pour commencer à utiliser SSL immédiatement sans avoir recours à une AC tierce pour signer votre certificat numériquement. Un certificat autosigné est signé par le créateur du certificat et représente la façon la plus rapide d'utiliser SSL dans LabVIEW. Vous pouvez aussi utiliser des certificats autosignés pour tester un système avant d'obtenir un certificat signé par une AC. Les certificats autosignés risquent de déclencher des messages de sécurité supplémentaires quand le client accède au serveur Web via un navigateur Web standard.

Vous pouvez utiliser le certificat autosigné de LabVIEW par défaut, que LabVIEW crée lorsque vous activez SSL, ou Surveillance et configuration Web NI pour créer des certificats autosignés personnalisés.

Certificat autosigné de LabVIEW par défaut

LabVIEW crée un certificat autosigné par défaut quand vous activez SSL ; vous n'avez pas besoin de créer un nouveau certificat autosigné ou une requête de signature de certificat (RSC). Si vous ne sélectionnez pas de certificat personnalisé lorsque vous activez SSL, LabVIEW utilise le certificat par défaut.

Le certificat autosigné par défaut est valide pour une période de 10 ans à partir de la date de création.

Le fichier du certificat autosigné par défaut se trouve aux emplacements suivants :

  • (Windows 7/Vista)C:\ProgramData\National Instruments\certstore\server_certs\server_0.cer
  • (Windows XP)C:\Documents and Settings\All Users\Application Data\National Instruments\certstore\server_certs\server_0.cer

Utilisation de Surveillance et configuration Web NI avec SSL

Dans Surveillance et configuration Web NI, utilisez l'onglet Gestion de certificats SSL de la page Configuration des serveurs Web pour créer et gérer des certificats autosignés et des RSC. Reportez-vous à l'aide de Surveillance et configuration Web NI pour en savoir plus sur les procédures suivantes :

  • Création d'un certificat autosigné
  • Création d'une requête de signature de certificat
  • Création d'un certificat à partir d'une RSC

Création d'une requête de signature de certificat

Vous pouvez créer une requête de signature de certificat pour obtenir un certificat qui est autorisé avec une signature numérique d'une AC, une compagnie tierce de confiance qui certifie numériquement l'authenticité des certificats. Un administrateur réseau, comme le département informatique d'une société, peut aussi émettre des signatures numériques.

Une RSC contient les éléments d'informations d'identification et de clé publique d'un certificat. Vous envoyez les RSC à une AC de confiance, qui ajoute une signature numérique et renvoie un certificat complet.

Utilisation d'une autorité de certification

Lorsque vous créez une RSC, vous devez l'envoyer à une AC de confiance pour qu'elle la signe numériquement. Un administrateur réseau peut avoir une AC préférée ou peut signer la RSC lui-même. L'AC crée un certificat valide à utiliser avec le serveur Web.

Rubriques apparentées

Configuration de la sécurité des services Web

Surveillance et configuration d'un périphérique distant à partir d'un navigateur Web

CET ARTICLE VOUS A-T-IL ÉTÉ UTILE ?

Pas utile