SSL-Zertifikate aus dem Zertifikatspeicher mit StyleBooks verwalten
Der NetScaler Console-Zertifikatsspeicher hilft Ihnen, Ihre SSL-Zertifikate an einem Ort zu speichern und zu verwalten. Sie können also SSL-Zertifikate in der NetScaler Console speichern und sie während der NetScaler-Konfiguration wiederverwenden.
In diesem Artikel wird beschrieben, wie Sie eine StyleBook-Definition erstellen, mit der Sie SSL-Zertifikate aus dem NetScaler Console-Zertifikatsspeicher hochladen und wiederverwenden können.
Parameter
Die StyleBook-Definition unterstützt certkey
als neuen integrierten Parametertyp. Verwenden Sie diesen Parametertyp, um SSL-Zertifikate aus dem NetScaler Console-Zertifikatsspeicher wiederzuverwenden.
parameters:
-
name: certificate
label: Certificate
description: "Certificate to be bound to this virtual load balanced application"
type: certkey
required: true
<!--NeedCopy-->
In diesem Beispiel bezieht sich der Zertifikatsparameter auf ein SSL-Zertifikat oder eine Zertifikatskette aus dem Zertifikatsspeicher der NetScaler Console.
In der StyleBook-Definition können Sie auf die folgenden Eigenschaften für einen Parameter certkey
verweisen:
-
certkeyname
— Ein Name des SSL-Zertifikatsschlüssels, den Sie auf einer Instanz konfigurieren möchten. -
cert_filename
— Der Dateiname eines SSL-Zertifikats. -
password
— Das für den Zugriff auf ein SSL-Zertifikat erforderliche Kennwort, falls erforderlich. -
key_filename
— Der Dateiname eines SSL-Zertifikatsschlüssels. -
keyfile_contents
— Der Dateiinhalt eines SSL-Zertifikats. -
subject
— In einem SSL-Zertifikat erwähnter Betreff. -
issuer
— Es bezieht sich auf eine Behörde, die das SSL-Zertifikat ausgestellt hat. -
certchain_certkeyname
— Manchmal werden Serverzertifikate von mehreren hierarchischen Zertifizierungsstellen (CA) signiert, was bedeutet, dass die Zertifikate eine Kette bilden.Verwenden Sie diese Eigenschaft, wenn der Zertifikatspeicher über eine Zertifikatskette verfügt. Es hilft Ihnen, die Zertifikate zu referenzieren und miteinander zu verknüpfen. Während Sie ein Konfigurationspaket erstellen, wird die Zertifikatskette als Liste angezeigt.
Diese Eigenschaften helfen Ihnen beim Erstellen der erforderlichen Komponenten in der StyleBook-Definition .
Komponenten
Wenn ein StyleBook einen type: certkey
Parameter hat, kann der StyleBook-Benutzer ein Zertifikat für diesen Parameter aus dem NetScaler Console-Zertifikatsspeicher bereitstellen. In diesem Workflow können Benutzer neben dem Anzeigen und Auswählen von Zertifikaten aus dem NetScaler Console-Zertifikatsspeicher auch Folgendes tun:
- Laden Sie neue Zertifikate hoch.
- Aktualisieren Sie bestehende Zertifikate. Zum Beispiel abgelaufene Zertifikate.
- Entfernen Sie Zertifikate.
Hinweise
Sie können Zertifikate auch im NetScaler Console-Zertifikatsspeicher mithilfe des NetScaler Console SSL-Dashboards verwalten.
Wenn ein SSL-Zertifikat im NetScaler Console-Zertifikatsspeicher aktualisiert wird, werden die mit dem SSL-Zertifikat verknüpften Konfigurationspakete automatisch aktualisiert.
Erstellen Sie Ihr StyleBook
Das Folgende ist ein Beispiel für eine StyleBook-Definition. Es handelt sich um eine vollständige Definition, die SSL-Zertifikate aus dem Zertifikatsspeicher der NetScaler Console verwendet. Dieses StyleBook enthält Komponenten, die das Hauptzertifikat und die Schlüsseldateien in die NetScaler-Instanz hochladen. Wenn diese Dateien bereits auf der NetScaler-Instanz vorhanden sind, überspringt NetScaler Console die Schritte zum Hochladen, und diese Komponenten haben keine Auswirkung.
name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"
import-stylebooks:
-
namespace: netscaler.nitro.config
version: "13.0"
prefix: ns
parameters:
-
name: name
type: string
label: Application Name
description: Give a name to the application configuration.
required: true
-
name: ip
type: ipaddress
label: Application Virtual IP (VIP)
description: The Application VIP that clients access
required: true
-
name: certificate
label: Application Certificate
description: Certificate chain and key to be bound to this application
type: certkey
required: true
components:
-
name: pem-cert-files-comp
type: ns::systemfile
description: This component uploads the PEM certificate file onto the NetScaler
condition: $parameters.certificate
properties:
filename: $parameters.certificate.cert_filename
filelocation: /nsconfig/ssl
filecontent: base64($parameters.certificate.certfile_contents)
fileencoding: BASE64
-
name: pem-KEY-files-comp
type: ns::systemfile
description: This component uploads the PEM key file onto the NetScaler.
condition: $parameters.certificate
properties:
filename: $parameters.certificate.key_filename
filelocation: /nsconfig/ssl
filecontent: base64($parameters.certificate.keyfile_contents)
fileencoding: BASE64
-
name: cert-files-comp
type: ns::sslcertkey
description: This component creates the certkey on the NetScaler using the uploaded files.
condition: $parameters.certificate
properties:
certkey: $parameters.certificate.certkeyname
cert: $parameters.certificate.cert_filename
key: $parameters.certificate.key_filename
-
name: lbvserver-comp
type: ns::lbvserver
description: This component creates the lbvserver of the application.
properties:
name: $parameters.name + "-lbvserver"
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: ROUNDROBIN
components:
-
name: sslvserver-comp
type: ns::sslvserver
description: This component configures SSL settings on the vserver
properties:
vservername: $parent.properties.name
ssl3?: ENABLED
tls1?: ENABLED
tls11?: ENABLED
-
name: cert-bindings-adv-comp
type: ns::sslvserver_sslcertkey_binding
description: This component binds the certkey to the vserver
condition: $parameters.certificate
properties:
vservername: $parent.properties.name
certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->