Application Delivery Management

SSL-Zertifikate aus dem Zertifikatspeicher mit StyleBooks verwalten

February 5, 2024

Beitrag von:

Der NetScaler ADM Certificate Store hilft Ihnen, Ihre SSL-Zertifikate an einem Ort zu speichern und zu verwalten. Sie können also SSL-Zertifikate in NetScaler ADM speichern und sie während der ADC-Konfiguration wiederverwenden.

In diesem Artikel wird beschrieben, wie Sie eine StyleBook-Definition erstellen, mit der Sie SSL-Zertifikate aus dem NetScaler ADM-Zertifikatspeicher hochladen und wiederverwenden können.

Parameter

Die StyleBook-Definition unterstützt certkey als neuen integrierten Parametertyp. Verwenden Sie diesen Parametertyp, um SSL-Zertifikate aus dem NetScaler ADM-Zertifikatspeicher wiederzuverwenden.

parameters:
-
    name: certificate
    label: Certificate
    description: "Certificate to be bound to this virtual load balanced application"
    type: certkey
    required: true
<!--NeedCopy-->

In diesem Beispiel bezieht sich der Zertifikatsparameter auf ein SSL-Zertifikat oder eine Zertifikatskette aus dem NetScaler ADM-Zertifikatsspeicher.

In der StyleBook-Definition können Sie auf die folgenden Eigenschaften für einen Parameter certkey verweisen:

certkeyname — Name des SSL-Zertifikatsschlüssels, den Sie auf einer Instanz konfigurieren möchten.
cert_filename — Dateiname eines SSL-Zertifikats.
password — Für den Zugriff auf ein SSL-Zertifikat ist ein Kennwort erforderlich, falls erforderlich.
key_filename — Dateiname eines SSL-Zertifikatsschlüssels.
keyfile_contents — Inhalt eines SSL-Zertifikats.
subject — In einem SSL-Zertifikat erwähnter Betreff.
issuer — Behörde, die das SSL-Zertifikat ausgestellt hat.
certchain_certkeyname — Name der Zertifikatskette.

Hinweis:

Manchmal signieren viele hierarchische Zertifizierungsstellen (CA) die Serverzertifikate, was bedeutet, dass die Zertifikate eine Kette bilden. Verwenden Sie diese Eigenschaft, wenn der Zertifikatspeicher über eine Zertifikatskette verfügt. Es hilft Ihnen, die Zertifikate zu referenzieren und miteinander zu verknüpfen. Während Sie ein Konfigurationspaket erstellen, wird die Zertifikatskette als Liste angezeigt.

Diese Eigenschaften helfen Ihnen beim Erstellen der erforderlichen Komponenten in der StyleBook-Definition .

Komponenten

Wenn ein StyleBook einen Parameter type: certkey hat, können Sie ein Zertifikat für diesen Parameter aus dem NetScaler ADM-Zertifikatsspeicher bereitstellen. In diesem Workflow können Sie neben dem Anzeigen und Auswählen von Zertifikaten aus dem NetScaler ADM-Zertifikatsspeicher auch Folgendes tun:

Laden Sie neue Zertifikate hoch.
Aktualisieren Sie bestehende Zertifikate. Zum Beispiel abgelaufene Zertifikate.
Entfernen Sie Zertifikate.

Hinweis:

Sie können Zertifikate im NetScaler ADM-Zertifikatsspeicher auch mithilfe des NetScaler ADM SSL-Dashboards verwalten.

Nachdem Sie ein SSL-Zertifikat im NetScaler ADM-Zertifikatsspeicher aktualisiert haben, müssen Sie die mit dem SSL-Zertifikat verknüpften Konfigurationspakete aktualisieren. Weitere Informationen zum Aktualisieren von Konfigurationspaketen finden Sie unter Verwenden von APIs zum Aktualisieren eines vorhandenen Konfigurationspakets oder Erstellen und Bearbeiten eines Konfigurationspakets .

Erstellen Sie Ihr StyleBook

Die folgende StyleBook-Definition verwendet SSL-Zertifikate aus dem NetScaler ADM-Zertifikatsspeicher. Dieses StyleBook enthält Komponenten, die das Hauptzertifikat und die Schlüsseldateien in die ADC-Instanz hochladen. Wenn diese Dateien bereits auf der ADC-Instanz vorhanden sind, überspringt NetScaler ADM die Upload-Schritte, und diese Komponenten haben keine Auswirkungen.

name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"

import-stylebooks:
 -
    namespace: netscaler.nitro.config
    version: "13.0"
    prefix: ns

parameters:
 -
  name: name
  type: string
  label: Application Name
  description: Give a name to the application configuration.
  required: true
 -
  name: ip
  type: ipaddress
  label: Application Virtual IP (VIP)
  description: The Application VIP that clients access
  required: true
 -
  name: certificate
  label: Application Certificate
  description: Certificate chain and key to be bound to this application
  type: certkey
  required: true


components:
 -
    name: pem-cert-files-comp
    type: ns::systemfile
    description: This component uploads the PEM certificate file onto the NetScaler
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.cert_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.certfile_contents)
      fileencoding: BASE64
 -
    name: pem-KEY-files-comp
    type: ns::systemfile
    description: This component uploads the PEM key file onto the NetScaler.
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.key_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.keyfile_contents)
      fileencoding: BASE64
 -
    name: cert-files-comp
    type: ns::sslcertkey
    description: This component creates the certkey on the ADC using the uploaded files.
    condition: $parameters.certificate
    properties:
      certkey:  $parameters.certificate.certkeyname
      cert: $parameters.certificate.cert_filename
      key: $parameters.certificate.key_filename
 -
  name: lbvserver-comp
  type: ns::lbvserver
  description: This component creates the lbvserver of the application.
  properties:
   name: $parameters.name + "-lbvserver"
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: ROUNDROBIN
  components:
      -
        name: sslvserver-comp
        type: ns::sslvserver
        description: This component configures SSL settings on the vserver
        properties:
          vservername: $parent.properties.name
          ssl3?: ENABLED
          tls1?: ENABLED
          tls11?: ENABLED
      -
       name: cert-bindings-adv-comp
       type: ns::sslvserver_sslcertkey_binding
       description: This component binds the certkey to the vserver
       condition: $parameters.certificate
       properties:
         vservername: $parent.properties.name
         certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

SSL-Zertifikate aus dem Zertifikatspeicher mit StyleBooks verwalten

February 5, 2024

Beitrag von:

February 5, 2024

Beitrag von:

War dieser Artikel hilfreich?