Erstellen eines StyleBook zum Hochladen von SSL-Zertifikats- und Zertifikatsschlüsseldateien in NetScaler ADM
Wenn Sie eine StyleBook-Konfiguration erstellen, die das SSL-Protokoll verwendet, müssen Sie die SSL-Zertifikatsdateien und Zertifikatsschlüsseldateien entsprechend den Anforderungen der StyleBook-Parameter hochladen. Mit StyleBook können Sie die SSL-Dateien und Schlüsseldateien direkt von Ihrem lokalen System hochladen, indem Sie die NetScaler ADM GUI verwenden. Sie können NetScaler ADM-APIs auch verwenden, um Zertifikatdateien und Schlüsseldateien hochzuladen, die bereits von NetScaler ADM verwaltet werden.
StyleBook-Konfiguration
Dieses Dokument unterstützt Sie bei der Erstellung Ihres eigenen StyleBook - Load Balancing Virtual Server (SSL) mit Komponenten zum Hochladen von SSL-Zertifikaten und Schlüsseldateien. Das hier bereitgestellte StyleBook als Beispiel erstellt eine grundlegende Konfiguration des Lastenausgleichs für die virtuelle Serverkonfiguration auf der ausgewählten NetScaler-Instanz. Die Konfiguration verwendet das SSL-Protokoll. Um eine Konfiguration mit diesem StyleBook zu erstellen, müssen Sie den Namen und die IP-Adresse des virtuellen Servers angeben, die Parameter der Lastausgleichsmethode auswählen und die Zertifikatsdatei und die Zertifikatsschlüsseldatei für den virtuellen Server hochladen oder eine Zertifikatsdatei und eine Zertifikatschlüsseldatei verwenden, die bereits vorhanden sind im NetScaler ADM vorhanden. Diese werden im Abschnitt “Parameter” spezifiziert, wie unten gezeigt:
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
<!--NeedCopy-->
Im Komponentenbereich des StyleBook werden dann zwei Komponenten erstellt, wie unten gezeigt. Die Komponente „my-lbvserver-comp“ ist vom Typ ns: :lbvserver, wobei:
- „ns“ ist das Präfix, das sich auf den eingebauten Namespace netscaler.nitro.config und Version 10.5 bezieht, die Sie im Abschnitt import-stylebooks angegeben haben.
- „lbvserver“ ist ein integriertes StyleBook in diesem Namespace. Sie entspricht der gleichnamigen virtuellen NetScaler NITRO Load Balancing-Serverressource.
Die zweite Komponente „lbvserver-certificate-comp“ ist vom Typ stlb: :vserver-certs-binds. Das Präfix „stlb“ bezieht sich auf den Namespace „com.citrix.adc.stylebooks“ und Version 1.0, die im Abschnitt import-stylebooks des StyleBook angegeben ist. Wenn der Namespace „com.citrix.adc.stylebooks“ als Ordner betrachtet werden kann, ist „vserver-certs-binds“ ein weiteres StyleBook (oder eine Datei) in diesem Ordner. StyleBooks, die sich im Namespace com.citrix.adc.stylebooks befinden, werden als Teil von NetScaler ADM ausgeliefert.
Mit dem StyleBook vserver-certs-binds, das von benutzerdefinierten StyleBooks verwendet wird, können Sie die Zertifikate einfach konfigurieren, indem Sie das Zertifikat und die Schlüsseldateien auf die NetScaler Zielinstanz hochladen und die Bindung des Zertifikats und der Schlüsseldateien an die entsprechenden virtuellen Server konfigurieren. Die Eigenschaften für diese Komponente sind - der Name des virtuellen LB-Servers und die Namen der SSL-Zertifikate, die Sie beim Erstellen des Konfigurationspakets angeben.
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
Wenn Sie die API verwenden, um eine Konfiguration aus einem solchen StyleBook zu erstellen, verwenden Sie nur die Dateinamen (nicht den vollständigen Dateipfad). Es wird erwartet, dass diese Dateien bereits in den Zertifikats- und Schlüsseldateiordnern auf NetScaler ADM verfügbar sind. Die hochgeladene SSL-Zertifikatsdatei wird auf NetScaler ADM im Verzeichnis /var/mps/tenants/… gespeichert. /ns_ssl_certs Verzeichnis, und die Schlüsseldatei des SSL-Zertifikats wird in /var/mps/tenants/… gespeichert /ns_ssl_keys Verzeichnis in NetScaler ADM.
Erstellen von Konfigurationen zum Hochladen von SSL-Dateien
Das folgende Verfahren erstellt eine grundlegende Konfiguration des virtuellen Lastenausgleichs auf einer ausgewählten NetScaler-Instanz unter Verwendung des SSL-Protokolls aus dem oben angegebenen StyleBook. Mit diesem Verfahren können Sie die SSL-Zertifikatsdateien und die Zertifikatschlüsseldateien in NetScaler ADM hochladen.
Um eine Konfiguration für das Hochladen von Dateien zu erstellen
-
Navigieren Sie in NetScaler ADM zu Anwendungen > Konfiguration > StyleBooks . Auf der StyleBooks-Seite werden alle StyleBooks angezeigt, die in Ihrem NetScaler ADM verfügbar sind.
-
Scrollen Sie nach unten, wählen Sie Load Balancing Virtual Server (SSL) oder geben SieLoad Balancing Virtual Server (SSL) in das Suchfeld ein, und drücken Sie die Eingabetaste.
-
Klicken Sie im StyleBook-Bedienfeld auf den Link Konfiguration erstellen .
Die StyleBook-Parameter werden als Benutzeroberflächenseite angezeigt, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
-
Geben Sie den Namen des Load Balancers und die virtuelle IP-Adresse im Abschnitt Grundeinstellungen des Load Balancers ein.
-
Wählen Sie im Abschnitt SSL-Zertifikatseinstellungen die entsprechenden Dateien aus Ihrem lokalen Speicherordner aus. Alternativ können Sie die Dateien auswählen, die auf dem NetScaler ADM selbst vorhanden sind.
-
Wählen Sie die NetScaler Zielinstanz aus, für die die Konfiguration erstellt werden muss, und klicken Sie auf Erstellen.
Hinweise:
Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte NetScaler-Instanzen in NetScaler ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen.
In NetScaler ADM ermöglichen Ihnen die folgenden Standard-StyleBooks, die als Teil von NetScaler ADM ausgeliefert werden, SSL-Unterstützung zu erstellen, indem Sie die SSL-Zertifikate und Schlüssel hochladen.
- HTTP/SSL LoadBalancing StyleBook (lb)
- HTTP/SSL-LoadBalancing (mit Monitoren) StyleBook (lb-mon)
- HTTP/SSL Content-Switching-Anwendung mit Monitoren (cs-lb-mon)
- Beispielanwendung StyleBook mit CS-, LB- und SSL-Funktionen (sample-cs-app)
Sie können auch Ihre eigenen StyleBooks erstellen, die SSL-Zertifikate verwenden, wie im obigen StyleBook beschrieben
Erstellen Sie Ihr StyleBook
Der vollständige Inhalt der Datei lb-vserver-ssl.yaml ist unten dargestellt:
name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"
import-stylebooks:
-
namespace: netscaler.nitro.config
prefix: ns
version: "10.5"
-
namespace: com.citrix.adc.stylebooks
prefix: stlb
version: "1.0"
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $ components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
Verwenden der NetScaler ADM API zum Erstellen eines Konfigurationspakets
Sie können auch die NetScaler ADM API verwenden, um ein Konfigurationspaket zu erstellen, das Zertifikat- und Schlüsseldateien in die ausgewählte NetScaler-Instanz hochlädt. Weitere Informationen zur Verwendung von APIs finden Sie unter So erstellen Sie mithilfe der API Konfigurationen zum Hochladen von Zertifikats- und Schlüsseldateien .
Anzeigen der in der NetScaler-Instanz definierten Objekte
Nachdem das StyleBook-Konfigurationspaket auf NetScaler ADM erstellt wurde, klicken Sie auf Erstellte Objekte anzeigen, um alle NetScaler-Objekte anzuzeigen, die auf der NetScaler-Zielinstanz erstellt wurden