Application Delivery Management

Erstellen eines StyleBook zum Hochladen von SSL-Zertifikats- und Zertifikatsschlüsseldateien in NetScaler ADM

Wenn Sie eine StyleBook-Konfiguration erstellen, die das SSL-Protokoll verwendet, müssen Sie die SSL-Zertifikatsdateien und Zertifikatsschlüsseldateien entsprechend den Anforderungen der StyleBook-Parameter hochladen. Mit StyleBook können Sie die SSL-Dateien und Schlüsseldateien direkt von Ihrem lokalen System hochladen, indem Sie die NetScaler ADM GUI verwenden. Sie können NetScaler ADM-APIs auch verwenden, um Zertifikatdateien und Schlüsseldateien hochzuladen, die bereits von NetScaler ADM verwaltet werden.

StyleBook-Konfiguration

Dieses Dokument unterstützt Sie bei der Erstellung Ihres eigenen StyleBook - Load Balancing Virtual Server (SSL) mit Komponenten zum Hochladen von SSL-Zertifikaten und Schlüsseldateien. Das hier bereitgestellte StyleBook als Beispiel erstellt eine grundlegende Konfiguration des Lastenausgleichs für die virtuelle Serverkonfiguration auf der ausgewählten NetScaler ADC-Instanz. Die Konfiguration verwendet das SSL-Protokoll. Um eine Konfiguration mit diesem StyleBook zu erstellen, müssen Sie den Namen und die IP-Adresse des virtuellen Servers angeben, die Parameter der Lastausgleichsmethode auswählen und die Zertifikatsdatei und die Zertifikatsschlüsseldatei für den virtuellen Server hochladen oder eine Zertifikatsdatei und eine Zertifikatschlüsseldatei verwenden, die bereits vorhanden sind im NetScaler ADM vorhanden. Diese werden im Abschnitt “Parameter” spezifiziert, wie unten gezeigt:

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
<!--NeedCopy-->

Im Komponentenbereich des StyleBook werden dann zwei Komponenten erstellt, wie unten gezeigt. Die Komponente „my-lbvserver-comp“ ist vom Typ ns: :lbvserver, wobei:

  • „ns“ ist das Präfix, das sich auf den eingebauten Namespace netscaler.nitro.config und Version 10.5 bezieht, die Sie im Abschnitt import-stylebooks angegeben haben.
  • „lbvserver“ ist ein integriertes StyleBook in diesem Namespace. Sie entspricht der gleichnamigen virtuellen Serverressource des Citrix ADC NITRO -Lastenausgleichs.

Die zweite Komponente „lbvserver-certificate-comp“ ist vom Typ stlb: :vserver-certs-binds. Das Präfix „stlb“ bezieht sich auf den Namespace „com.citrix.adc.stylebooks“ und Version 1.0, die im Abschnitt import-stylebooks des StyleBook angegeben ist. Wenn der Namespace „com.citrix.adc.stylebooks“ als Ordner betrachtet werden kann, ist „vserver-certs-binds“ ein weiteres StyleBook (oder eine Datei) in diesem Ordner. StyleBooks, die sich im Namespace com.citrix.adc.stylebooks befinden, werden als Teil von NetScaler ADM ausgeliefert.

Mit dem StyleBook vserver-certs-binds, das von benutzerdefinierten StyleBooks verwendet wird, können Sie die Zertifikate einfach konfigurieren, indem Sie das Zertifikat und die Schlüsseldateien auf die NetScaler ADC Zielinstanz hochladen und die Bindung des Zertifikats und der Schlüsseldateien an die entsprechenden virtuellen Server konfigurieren. Die Eigenschaften für diese Komponente lauten - der Name des virtuellen lb Servers und die Namen der SSL-Zertifikate, die Sie beim Erstellen des Konfigurationspakets angeben.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Wenn Sie die API verwenden, um eine Konfiguration aus einem solchen StyleBook zu erstellen, verwenden Sie nur die Dateinamen (nicht den vollständigen Dateipfad). Es wird erwartet, dass diese Dateien bereits in den Zertifikats- und Schlüsseldateiordnern auf NetScaler ADM verfügbar sind. Die hochgeladene SSL-Zertifikatsdatei wird auf NetScaler ADM im Verzeichnis /var/mps/tenants/… gespeichert. /ns_ssl_certs Verzeichnis, und die Schlüsseldatei des SSL-Zertifikats wird in /var/mps/tenants/… gespeichert /ns_ssl_keys Verzeichnis in NetScaler ADM.

Erstellen von Konfigurationen zum Hochladen von SSL-Dateien

Das folgende Verfahren erstellt eine grundlegende Konfiguration des virtuellen Lastenausgleichs auf einer ausgewählten NetScaler ADC-Instanz unter Verwendung des SSL-Protokolls aus dem oben angegebenen StyleBook. Mit diesem Verfahren können Sie die SSL-Zertifikatsdateien und die Zertifikatschlüsseldateien in NetScaler ADM hochladen.

Um eine Konfiguration für das Hochladen von Dateien zu erstellen

  1. Navigieren Sie in NetScaler ADM zu Anwendungen > Konfiguration > StyleBooks.Auf der Seite “ StyleBooks “ werden alle StyleBooks angezeigt, die in Ihrem Citrix ADM verfügbar sind.

  2. Scrollen Sie nach unten, wählen Sie Load Balancing Virtual Server (SSL) oder geben SieLoad Balancing Virtual Server (SSL) in das Suchfeld ein, und drücken Sie die Eingabetaste.

  3. Klicken Sie im StyleBook-Bedienfeld auf den Link Konfiguration erstellen .

    Die StyleBook-Parameter werden als Benutzeroberflächenseite angezeigt, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  4. Geben Sie den Namen des Load Balancers und die virtuelle IP-Adresse im Abschnitt Grundeinstellungen des Load Balancers ein.

  5. Wählen Sie im Abschnitt SSL-Zertifikatseinstellungen die entsprechenden Dateien aus Ihrem lokalen Speicherordner aus. Alternativ können Sie die Dateien auswählen, die auf dem NetScaler ADM selbst vorhanden sind.

  6. Wählen Sie die NetScaler ADC Zielinstanz aus, für die die Konfiguration erstellt werden muss, und klicken Sie auf Erstellen.

Hinweise:

Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte NetScaler ADC-Instanzen in NetScaler ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen.

In Citrix ADM können Sie mit den folgenden Standard-StyleBooks, die als Teil von Citrix ADM ausgeliefert werden, SSL-Unterstützung erstellen, indem Sie die SSL-Zertifikate und Schlüssel hochladen.

  • HTTP/SSL LoadBalancing StyleBook (lb)
  • HTTP/SSL-LoadBalancing (mit Monitoren) StyleBook (lb-mon)
  • HTTP/SSL Content-Switching-Anwendung mit Monitoren (cs-lb-mon)
  • Beispielanwendung StyleBook mit CS-, LB- und SSL-Funktionen (sample-cs-app)

Sie können auch Ihre eigenen StyleBooks erstellen, die SSL-Zertifikate verwenden, wie im obigen StyleBook beschrieben

Erstellen Sie Ihr StyleBook

Der vollständige Inhalt der Datei lb-vserver-ssl.yaml ist unten dargestellt:

name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Verwenden der NetScaler ADM -API zum Erstellen eines Konfigurationspakets

Sie können die NetScaler ADM-API auch verwenden, um ein Konfigurationspaket zu erstellen, das Cert- und Key-Dateien auf die ausgewählte NetScaler ADC-Instanz hochlädt. Weitere Informationen zur Verwendung von APIs finden Sie unter So erstellen Sie mithilfe der API Konfigurationen zum Hochladen von Zertifikats- und Schlüsseldateien .

Anzeigen der in der NetScaler ADC-Instanz definierten Objekte

Nachdem das StyleBook-Konfigurationspaket auf NetScaler ADM erstellt wurde, klicken Sie auf View objects, um alle NetScaler ADC-Objekte anzuzeigen, die auf der NetScaler ADC-Zielinstanz erstellt wurden

Lokalisierte Abbildung

Erstellen eines StyleBook zum Hochladen von SSL-Zertifikats- und Zertifikatsschlüsseldateien in NetScaler ADM