如何在 LabVIEW 中加载自签名证书用作于 TLS 客户端

更新 Jun 12, 2024

环境

软件

  • LabVIEW

我想在 LabVIEW 中创建 TLS 客户端,并进行具有服务器验证功能,但我的服务端证书是自签名的,我该怎么做

文章会以 Windows 平台为例,其他平台如 Linux 会在证书管理上有所不同
  1. 创建自签名证书链
具体方法请浏览 OpenSSL · GitHub 或其他资源。本文章会使用 NI Web 服务器配置创建的自签名证书和服务端。
  1. 在 LabVIEW 中加载证书并与服务器进行 TLS 通信
有两种方式加载证书,如果不加载证书进行服务器验证的 TLS 通信,将会有以下错误
Server Identification Error.png
  1. 加载证书文件
使用加载证书至内存函数加载 X.509(PEM) 编码的证书文件,并用添加受信证书至TLS配置函数添加到 TLS 配置中
  1. 加载系统信任证书
以 Windows 为例,不同系统所支持的证书文件扩展名有所不同
双击证书文件点击 安装证书...
Certificate.png
选择本地计算机
Certificate Installation Wizard Welcome.png
选择将所有的证书都放如下列存储,并选择受信任的根证书颁发机构
Certificate Installation Wizard Store.png
完成安装
 

通过这两种方法就可以顺利的在该客户端进行具有服务端验证的通信。

  • 如需使用 NI Web 服务器配置创建的自签名证书和作为服务端,可参考以下步骤
  1. NI Web 服务器配置>摘要>运行引导式设置已选择预设设置
  2. 选择安全的远程访问
  3. 在HTTPS证书步骤时选择自签名证书*
  4. 完成创建
  5. NI Web 服务器配置>HTTPS>查看证书右的下拉箭头>导出根证书
备注:如果在 HTTPS 证书步骤时选择勾选在此计算机上将新证书标为受信任,则可以在本地直接使用方法2进行 TLS 通信
  • 使用以下的 VI 片段可以测试客户端与服务端的 TLS 链接是否成功
Load From File.png