StyleBook-Konfiguration

SSL-Zertifikate aus dem Zertifikatspeicher mit StyleBooks verwalten

January 26, 2024

Beitrag von:

Der NetScaler Console-Zertifikatsspeicher hilft Ihnen, Ihre SSL-Zertifikate an einem Ort zu speichern und zu verwalten. Sie können also SSL-Zertifikate in der NetScaler Console speichern und sie während der NetScaler-Konfiguration wiederverwenden.

In diesem Artikel wird beschrieben, wie Sie eine StyleBook-Definition erstellen, mit der Sie SSL-Zertifikate aus dem NetScaler Console-Zertifikatsspeicher hochladen und wiederverwenden können.

Parameter

Die StyleBook-Definition unterstützt certkey als neuen integrierten Parametertyp. Verwenden Sie diesen Parametertyp, um SSL-Zertifikate aus dem NetScaler Console-Zertifikatsspeicher wiederzuverwenden.

parameters:
-
    name: certificate
    label: Certificate
    description: "Certificate to be bound to this virtual load balanced application"
    type: certkey
    required: true
<!--NeedCopy-->

In diesem Beispiel bezieht sich der Zertifikatsparameter auf ein SSL-Zertifikat oder eine Zertifikatskette aus dem Zertifikatsspeicher der NetScaler Console.

In der StyleBook-Definition können Sie auf die folgenden Eigenschaften für einen Parameter certkey verweisen:

certkeyname — Ein Name des SSL-Zertifikatsschlüssels, den Sie auf einer Instanz konfigurieren möchten.
cert_filename — Der Dateiname eines SSL-Zertifikats.
password — Das für den Zugriff auf ein SSL-Zertifikat erforderliche Kennwort, falls erforderlich.
key_filename — Der Dateiname eines SSL-Zertifikatsschlüssels.
keyfile_contents — Der Dateiinhalt eines SSL-Zertifikats.
subject — In einem SSL-Zertifikat erwähnter Betreff.
issuer — Es bezieht sich auf eine Behörde, die das SSL-Zertifikat ausgestellt hat.
certchain_certkeyname — Manchmal werden Serverzertifikate von mehreren hierarchischen Zertifizierungsstellen (CA) signiert, was bedeutet, dass die Zertifikate eine Kette bilden.

Verwenden Sie diese Eigenschaft, wenn der Zertifikatspeicher über eine Zertifikatskette verfügt. Es hilft Ihnen, die Zertifikate zu referenzieren und miteinander zu verknüpfen. Während Sie ein Konfigurationspaket erstellen, wird die Zertifikatskette als Liste angezeigt.

Diese Eigenschaften helfen Ihnen beim Erstellen der erforderlichen Komponenten in der StyleBook-Definition .

Komponenten

Wenn ein StyleBook einen type: certkeyParameter hat, kann der StyleBook-Benutzer ein Zertifikat für diesen Parameter aus dem NetScaler Console-Zertifikatsspeicher bereitstellen. In diesem Workflow können Benutzer neben dem Anzeigen und Auswählen von Zertifikaten aus dem NetScaler Console-Zertifikatsspeicher auch Folgendes tun:

Laden Sie neue Zertifikate hoch.
Aktualisieren Sie bestehende Zertifikate. Zum Beispiel abgelaufene Zertifikate.
Entfernen Sie Zertifikate.

Hinweise

Sie können Zertifikate auch im NetScaler Console-Zertifikatsspeicher mithilfe des NetScaler Console SSL-Dashboards verwalten.

Wenn ein SSL-Zertifikat im NetScaler Console-Zertifikatsspeicher aktualisiert wird, werden die mit dem SSL-Zertifikat verknüpften Konfigurationspakete automatisch aktualisiert.

Erstellen Sie Ihr StyleBook

Das Folgende ist ein Beispiel für eine StyleBook-Definition. Es handelt sich um eine vollständige Definition, die SSL-Zertifikate aus dem Zertifikatsspeicher der NetScaler Console verwendet. Dieses StyleBook enthält Komponenten, die das Hauptzertifikat und die Schlüsseldateien in die NetScaler-Instanz hochladen. Wenn diese Dateien bereits auf der NetScaler-Instanz vorhanden sind, überspringt NetScaler Console die Schritte zum Hochladen, und diese Komponenten haben keine Auswirkung.

name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"

import-stylebooks:
 -
    namespace: netscaler.nitro.config
    version: "13.0"
    prefix: ns

parameters:
 -
  name: name
  type: string
  label: Application Name
  description: Give a name to the application configuration.
  required: true
 -
  name: ip
  type: ipaddress
  label: Application Virtual IP (VIP)
  description: The Application VIP that clients access
  required: true
 -
  name: certificate
  label: Application Certificate
  description: Certificate chain and key to be bound to this application
  type: certkey
  required: true


components:
 -
    name: pem-cert-files-comp
    type: ns::systemfile
    description: This component uploads the PEM certificate file onto the NetScaler
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.cert_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.certfile_contents)
      fileencoding: BASE64
 -
    name: pem-KEY-files-comp
    type: ns::systemfile
    description: This component uploads the PEM key file onto the NetScaler.
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.key_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.keyfile_contents)
      fileencoding: BASE64
 -
    name: cert-files-comp
    type: ns::sslcertkey
    description: This component creates the certkey on the NetScaler using the uploaded files.
    condition: $parameters.certificate
    properties:
      certkey:  $parameters.certificate.certkeyname
      cert: $parameters.certificate.cert_filename
      key: $parameters.certificate.key_filename
 -
  name: lbvserver-comp
  type: ns::lbvserver
  description: This component creates the lbvserver of the application.
  properties:
   name: $parameters.name + "-lbvserver"
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: ROUNDROBIN
  components:
      -
        name: sslvserver-comp
        type: ns::sslvserver
        description: This component configures SSL settings on the vserver
        properties:
          vservername: $parent.properties.name
          ssl3?: ENABLED
          tls1?: ENABLED
          tls11?: ENABLED
      -
       name: cert-bindings-adv-comp
       type: ns::sslvserver_sslcertkey_binding
       description: This component binds the certkey to the vserver
       condition: $parameters.certificate
       properties:
         vservername: $parent.properties.name
         certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

SSL-Zertifikate aus dem Zertifikatspeicher mit StyleBooks verwalten

January 26, 2024

Beitrag von:

January 26, 2024

Beitrag von:

War dieser Artikel hilfreich?