Erstellen Sie ein StyleBook, um SSL-Zertifikat und Zertifikatsschlüsseldateien hochzuladen
Wenn Sie eine StyleBook-Konfiguration erstellen, die das SSL-Protokoll verwendet, müssen Sie die SSL-Zertifikatsdateien und Zertifikatsschlüsseldateien entsprechend den Anforderungen der StyleBook-Parameter hochladen. Mit StyleBook können Sie die SSL-Dateien und Schlüsseldateien mithilfe der NetScaler Console-GUI direkt von Ihrem lokalen System hochladen. Sie können die NetScaler Console-APIs auch verwenden, um Zertifikatsdateien und Schlüsseldateien hochzuladen, die NetScaler Console bereits verwaltet.
StyleBook-Konfiguration
Dieses Dokument unterstützt Sie bei der Erstellung Ihres eigenen StyleBook - Load Balancing Virtual Server (SSL) mit Komponenten zum Hochladen von SSL-Zertifikaten und Schlüsseldateien. Das hier bereitgestellte StyleBook als Beispiel erstellt eine grundlegende Konfiguration des Lastenausgleichs für die virtuelle Serverkonfiguration auf der ausgewählten NetScaler-Instanz. Die Konfiguration verwendet das SSL-Protokoll. Um eine Konfiguration mit diesem StyleBook zu erstellen, müssen Sie den Namen und die IP-Adresse des virtuellen Servers angeben, die Parameter der Lastausgleichsmethode auswählen und die Zertifikatsdatei und die Zertifikatsschlüsseldatei für den virtuellen Server hochladen oder eine Zertifikatsdatei und eine Zertifikatsschlüsseldatei verwenden, die bereits in der NetScaler Console vorhanden sind. Diese Parameter werden im folgenden Abschnitt „Parameter“ angegeben:
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
-
name: passphrase
label: "SSL Certificate Key Passphrase"
description: "The password used to protect the certificate's private key file"
type: password
<!--NeedCopy-->
Zwei Komponenten werden dann im Komponentenbereich des StyleBook erstellt. Die Komponente my-lbvserver-comp
ist vom Typ ns::lbvserver
, wobei:
- “ns” ist das Präfix, das sich auf den integrierten Namespace netscaler.nitro.config und Version 10.5 bezieht, die Sie im Abschnitt
import-stylebooks
angegeben haben. -
lbvserver
ist ein integriertes StyleBook in diesem Namespace. Es entspricht der gleichnamigen NetScaler NITROlbvserver
-Ressource.
Die zweite Komponente lbvserver-certificate-comp
ist vom Typ stlb::vserver-certs-binds
. Das Präfix stlb
bezieht sich auf den Namespace “com.citrix.adc.stylebooks” und Version 1.0, der im Abschnitt “Import-Stylebooks” des StyleBooks angegeben ist. Wenn der Namespace “com.citrix.adc.stylebooks” als Ordner betrachtet werden kann, ist vserver-certs-binds
ein anderes StyleBook (oder eine Datei) in diesem Ordner. StyleBooks, die sich im Namespace „com.citrix.adc.stylebooks“ befinden, werden als Teil der NetScaler Console ausgeliefert.
Mit dem von benutzerdefinierten StyleBooks verwendeten StyleBook vserver-certs-binds
können Sie die Zertifikate einfach konfigurieren, indem Sie das Zertifikat und die Schlüsseldateien auf die NetScaler-Zielinstanz hochladen und die Bindung des Zertifikats und der Schlüsseldateien an die entsprechenden virtuellen Server konfigurieren. Die Eigenschaften für diese Komponente lauten - der Name des virtuellen lb Servers und die Namen der SSL-Zertifikate, die Sie beim Erstellen des Konfigurationspakets angeben.
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
cert-password: $parameters.passphrase
<!--NeedCopy-->
Wenn Sie die API verwenden, um eine Konfiguration aus einem solchen StyleBook zu erstellen, verwenden Sie nur die Dateinamen (nicht den vollständigen Dateipfad). Diese Dateien sind voraussichtlich bereits in den Zertifikats- und Schlüsseldateiordnern auf der NetScaler Console verfügbar. Die hochgeladene SSL-Zertifikatsdatei wird auf der /var/mps/tenants/.../ns_ssl_certs
NetScaler Console im Verzeichnis gespeichert, und die SSL-Zertifikatsschlüsseldatei wird im Verzeichnis in NetScaler Console gespeichert/var/mps/tenants/.../ns_ssl_keys
.
Erstellen von Konfigurationen zum Hochladen von SSL-Dateien
Das folgende Verfahren erstellt eine grundlegende virtuelle Serverkonfiguration für den Lastausgleich auf einer ausgewählten NetScaler-Instanz mithilfe des SSL-Protokolls aus dem StyleBook-Beispiel. Sie können dieses Verfahren verwenden, um die SSL-Zertifikatsdateien und die Zertifikatsschlüsseldateien in NetScaler Console hochzuladen.
So erstellen Sie eine Konfiguration für das Hochladen von Dateien:
-
Navigieren Sie in der NetScaler Console zu Anwendungen > Konfiguration > StyleBooks. Auf der StyleBooks-Seite werden alle StyleBooks angezeigt, die in Ihrer NetScaler Console verfügbar sind.
-
Scrollen Sie nach unten und wählen Sie Load Balancing Virtual Server (SSL) oder geben Sie Load Balancing Virtual Server (SSL) in das Suchfeld ein und drücken Sie die Eingabetaste .
-
Klicken Sie im StyleBook-Bedienfeld auf Konfiguration erstellen .
Die StyleBook-Parameter werden als Benutzeroberflächenseite angezeigt, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
-
Geben Sie den Namen des Load Balancers und die virtuelle IP-Adresse im Abschnitt Grundeinstellungen des Load Balancers ein.
-
Wählen Sie in den Einstellungen für SSL-Zertifikatedie entsprechenden Dateien aus Ihrem lokalen Speicherordner aus. Sie können auch die in der NetScaler Console vorhandenen Dateien auswählen.
-
Wählen Sie die NetScaler Zielinstanz aus, für die die Konfiguration erstellt werden muss, und klicken Sie auf Erstellen.
Hinweise:
Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte NetScaler-Instanzen in der NetScaler Console zur Liste der verfügbaren Instanzen in diesem Fenster hinzuzufügen.
In NetScaler Console ermöglichen Ihnen die folgenden Standard-StyleBooks, die als Teil der NetScaler Console ausgeliefert werden, SSL-Unterstützung zu erstellen, indem Sie die SSL-Zertifikate und Schlüssel hochladen.
- HTTP/SSL LoadBalancing StyleBook (lb)
- HTTP/SSL LoadBalancing (mit Monitoren) StyleBook (
lb-mon
)- HTTP/SSL Content Switched Anwendung mit Monitoren (
cs-lb-mon
)- Beispielanwendung StyleBook mit CS-, LB- und SSL-Funktionen ()
sample-cs-app
Erstellen Sie Ihr StyleBook
Der vollständige Inhalt der Datei lb-vserver-ssl.yaml ist unten dargestellt:
name: lb-vserver-ssl
namespace: com.example.ssl.stylebooks
version: "0.1"
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
schema-version: "1.0"
import-stylebooks:
-
namespace: netscaler.nitro.config
prefix: ns
version: "10.5"
-
namespace: com.citrix.adc.stylebooks
prefix: stlb
version: "1.0"
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
-
name: key
label: "SSL Certificate Key Passphrase"
description: "The password used to protect the certificate's private key file"
type: password
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $ components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
cert-password: $parameters.passphrase
<!--NeedCopy-->
Verwenden der NetScaler Console-API zum Erstellen eines Konfigurationspakets:
Sie können auch die NetScaler Console API verwenden, um ein Konfigurationspaket zu erstellen, das Zertifikat- und Schlüsseldateien in die ausgewählte NetScaler-Instanz hochlädt. Weitere Informationen zur Verwendung von APIs finden Sie unter [So verwenden Sie die API zum Erstellen von Konfigurationen zum Hochladen von Zertifikats- und Schlüsseldateien].(/en-us/netscaler-console-service/stylebooks/how-to-use-api-to-create-configuration-from-stylebooks/how-to-use-api-to-create-configurations-to-upload-cert-and-key-files.html)
Anzeigen der in der NetScaler-Instanz definierten Objekte
Nachdem die StyleBook-Konfiguration (Konfigurationspaket) in der NetScaler Console erstellt wurde, klicken Sie auf Created objects anzeigen, um alle NetScaler-Objekte anzuzeigen , die auf der NetScaler-Zielinstanz erstellt wurden