StyleBook-Konfiguration

Erstellen Sie ein StyleBook, um SSL-Zertifikat und Zertifikatsschlüsseldateien hochzuladen

Wenn Sie eine StyleBook-Konfiguration erstellen, die das SSL-Protokoll verwendet, müssen Sie die SSL-Zertifikatsdateien und Zertifikatsschlüsseldateien entsprechend den Anforderungen der StyleBook-Parameter hochladen. Mit StyleBook können Sie die SSL-Dateien und Schlüsseldateien mithilfe der NetScaler Console-GUI direkt von Ihrem lokalen System hochladen. Sie können die NetScaler Console-APIs auch verwenden, um Zertifikatsdateien und Schlüsseldateien hochzuladen, die NetScaler Console bereits verwaltet.

StyleBook-Konfiguration

Dieses Dokument unterstützt Sie bei der Erstellung Ihres eigenen StyleBook - Load Balancing Virtual Server (SSL) mit Komponenten zum Hochladen von SSL-Zertifikaten und Schlüsseldateien. Das hier bereitgestellte StyleBook als Beispiel erstellt eine grundlegende Konfiguration des Lastenausgleichs für die virtuelle Serverkonfiguration auf der ausgewählten NetScaler-Instanz. Die Konfiguration verwendet das SSL-Protokoll. Um eine Konfiguration mit diesem StyleBook zu erstellen, müssen Sie den Namen und die IP-Adresse des virtuellen Servers angeben, die Parameter der Lastausgleichsmethode auswählen und die Zertifikatsdatei und die Zertifikatsschlüsseldatei für den virtuellen Server hochladen oder eine Zertifikatsdatei und eine Zertifikatsschlüsseldatei verwenden, die bereits in der NetScaler Console vorhanden sind. Diese Parameter werden im folgenden Abschnitt „Parameter“ angegeben:

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
 -
  name: passphrase
  label: "SSL Certificate Key Passphrase"
  description: "The password used to protect the certificate's private key file"
  type: password
<!--NeedCopy-->

Zwei Komponenten werden dann im Komponentenbereich des StyleBook erstellt. Die Komponente my-lbvserver-comp ist vom Typ ns::lbvserver, wobei:

  • “ns” ist das Präfix, das sich auf den integrierten Namespace netscaler.nitro.config und Version 10.5 bezieht, die Sie im Abschnitt import-stylebooks angegeben haben.
  • lbvserver ist ein integriertes StyleBook in diesem Namespace. Es entspricht der gleichnamigen NetScaler NITRO lbvserver-Ressource.

Die zweite Komponente lbvserver-certificate-comp ist vom Typ stlb::vserver-certs-binds. Das Präfix stlb bezieht sich auf den Namespace “com.citrix.adc.stylebooks” und Version 1.0, der im Abschnitt “Import-Stylebooks” des StyleBooks angegeben ist. Wenn der Namespace “com.citrix.adc.stylebooks” als Ordner betrachtet werden kann, ist vserver-certs-binds ein anderes StyleBook (oder eine Datei) in diesem Ordner. StyleBooks, die sich im Namespace „com.citrix.adc.stylebooks“ befinden, werden als Teil der NetScaler Console ausgeliefert.

Mit dem von benutzerdefinierten StyleBooks verwendeten StyleBook vserver-certs-binds können Sie die Zertifikate einfach konfigurieren, indem Sie das Zertifikat und die Schlüsseldateien auf die NetScaler-Zielinstanz hochladen und die Bindung des Zertifikats und der Schlüsseldateien an die entsprechenden virtuellen Server konfigurieren. Die Eigenschaften für diese Komponente lauten - der Name des virtuellen lb Servers und die Namen der SSL-Zertifikate, die Sie beim Erstellen des Konfigurationspakets angeben.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
     cert-password: $parameters.passphrase
<!--NeedCopy-->

Wenn Sie die API verwenden, um eine Konfiguration aus einem solchen StyleBook zu erstellen, verwenden Sie nur die Dateinamen (nicht den vollständigen Dateipfad). Diese Dateien sind voraussichtlich bereits in den Zertifikats- und Schlüsseldateiordnern auf der NetScaler Console verfügbar. Die hochgeladene SSL-Zertifikatsdatei wird auf der /var/mps/tenants/.../ns_ssl_certsNetScaler Console im Verzeichnis gespeichert, und die SSL-Zertifikatsschlüsseldatei wird im Verzeichnis in NetScaler Console gespeichert/var/mps/tenants/.../ns_ssl_keys.

Erstellen von Konfigurationen zum Hochladen von SSL-Dateien

Das folgende Verfahren erstellt eine grundlegende virtuelle Serverkonfiguration für den Lastausgleich auf einer ausgewählten NetScaler-Instanz mithilfe des SSL-Protokolls aus dem StyleBook-Beispiel. Sie können dieses Verfahren verwenden, um die SSL-Zertifikatsdateien und die Zertifikatsschlüsseldateien in NetScaler Console hochzuladen.

So erstellen Sie eine Konfiguration für das Hochladen von Dateien:

  1. Navigieren Sie in der NetScaler Console zu Anwendungen > Konfiguration > StyleBooks. Auf der StyleBooks-Seite werden alle StyleBooks angezeigt, die in Ihrer NetScaler Console verfügbar sind.

  2. Scrollen Sie nach unten und wählen Sie Load Balancing Virtual Server (SSL) oder geben Sie Load Balancing Virtual Server (SSL) in das Suchfeld ein und drücken Sie die Eingabetaste .

  3. Klicken Sie im StyleBook-Bedienfeld auf Konfiguration erstellen .

    Die StyleBook-Parameter werden als Benutzeroberflächenseite angezeigt, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  4. Geben Sie den Namen des Load Balancers und die virtuelle IP-Adresse im Abschnitt Grundeinstellungen des Load Balancers ein.

  5. Wählen Sie in den Einstellungen für SSL-Zertifikatedie entsprechenden Dateien aus Ihrem lokalen Speicherordner aus. Sie können auch die in der NetScaler Console vorhandenen Dateien auswählen.

  6. Wählen Sie die NetScaler Zielinstanz aus, für die die Konfiguration erstellt werden muss, und klicken Sie auf Erstellen.

Hinweise:

Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte NetScaler-Instanzen in der NetScaler Console zur Liste der verfügbaren Instanzen in diesem Fenster hinzuzufügen.

In NetScaler Console ermöglichen Ihnen die folgenden Standard-StyleBooks, die als Teil der NetScaler Console ausgeliefert werden, SSL-Unterstützung zu erstellen, indem Sie die SSL-Zertifikate und Schlüssel hochladen.

  • HTTP/SSL LoadBalancing StyleBook (lb)
  • HTTP/SSL LoadBalancing (mit Monitoren) StyleBook (lb-mon)
  • HTTP/SSL Content Switched Anwendung mit Monitoren (cs-lb-mon)
  • Beispielanwendung StyleBook mit CS-, LB- und SSL-Funktionen ()sample-cs-app

Erstellen Sie Ihr StyleBook

Der vollständige Inhalt der Datei lb-vserver-ssl.yaml ist unten dargestellt:

name: lb-vserver-ssl
namespace: com.example.ssl.stylebooks
version: "0.1"
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
schema-version: "1.0"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
 -
  name: key
  label: "SSL Certificate Key Passphrase"
  description: "The password used to protect the certificate's private key file"
  type: password

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
     cert-password: $parameters.passphrase
<!--NeedCopy-->

Verwenden der NetScaler Console-API zum Erstellen eines Konfigurationspakets:

Sie können auch die NetScaler Console API verwenden, um ein Konfigurationspaket zu erstellen, das Zertifikat- und Schlüsseldateien in die ausgewählte NetScaler-Instanz hochlädt. Weitere Informationen zur Verwendung von APIs finden Sie unter [So verwenden Sie die API zum Erstellen von Konfigurationen zum Hochladen von Zertifikats- und Schlüsseldateien].(/en-us/netscaler-console-service/stylebooks/how-to-use-api-to-create-configuration-from-stylebooks/how-to-use-api-to-create-configurations-to-upload-cert-and-key-files.html)

Anzeigen der in der NetScaler-Instanz definierten Objekte

Nachdem die StyleBook-Konfiguration (Konfigurationspaket) in der NetScaler Console erstellt wurde, klicken Sie auf Created objects anzeigen, um alle NetScaler-Objekte anzuzeigen , die auf der NetScaler-Zielinstanz erstellt wurden

Objekte, die in einer Instanz nach dem Hochladen von SSL-Zertifikaten erstellt wurden

Erstellen Sie ein StyleBook, um SSL-Zertifikat und Zertifikatsschlüsseldateien hochzuladen