Crear un StyleBook para cargar certificados SSL y archivos de clave de certificado en NetScaler ADM
Al crear una configuración de StyleBook que utilice el protocolo SSL, debe cargar los archivos de certificado SSL y los archivos de clave de certificado según lo requiera los parámetros de StyleBook. StyleBook le permite cargar directamente los archivos SSL y los archivos clave desde su sistema local mediante la GUI de NetScaler ADM. También puede utilizar las API NetScaler ADM para cargar archivos de certificado y archivos clave que ya están administrados por NetScaler ADM.
Configuración de StyleBook
Este documento le ayuda a crear su propio servidor virtual StyleBook: Load Balancing Virtual Server (SSL) con componentes para cargar certificados SSL y archivos clave. El StyleBook que se proporciona aquí como ejemplo crea una configuración básica de servidor virtual de equilibrio de carga en la instancia de NetScaler seleccionada. La configuración utiliza el protocolo SSL. Para crear una configuración con este StyleBook, debe proporcionar el nombre y la dirección IP del servidor virtual, seleccionar los parámetros del método de equilibrio de carga y cargar el archivo de certificado y el archivo de clave de certificado para el servidor virtual, o utilizar un archivo de certificado y un archivo de clave de certificado que ya estén presente en NetScaler ADM. Estos se especifican en la sección “parámetros”, tal y como se muestra a continuación:
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
<!--NeedCopy-->
A continuación, se crean dos componentes en la sección de componentes del StyleBook, como se muestra a continuación. El componente “my-lbvserver-comp” es de tipo ns::lbvserver, donde:
- “ns” es el prefijo que hace referencia al espacio de nombres integrado netscaler.nitro.config y a la versión 10.5 que especificaste en la sección Import-stylebooks.
- “lbvserver” es un StyleBook integrado en este espacio de nombres. Corresponde al recurso de servidor virtual de equilibrio de carga NetScaler NITRO del mismo nombre.
El segundo componente “lbvserver-certificate-comp” es de tipo stlb::vserver-certs-binds. El prefijo “stlb” hace referencia al espacio de nombres “com.citrix.adc.stylebooks” y a la versión 1.0 que se especifica en la sección Import-stylebooks del StyleBook. Si el espacio de nombres “com.citrix.adc.stylebooks” puede considerarse una carpeta, “vserver-certs-binds” es otro StyleBook (o un archivo) de esa carpeta. Los StyleBooks que están en el espacio de nombres “com.citrix.adc.stylebooks” se envían como parte de NetScaler ADM.
El StyleBook “vserver-certs-binds” que utilizan los StyleBooks definidos por el usuario permite configurar fácilmente los certificados cargando los archivos de certificados y claves en la instancia de NetScaler de destino y configurando el enlace de los archivos de certificado y clave a los servidores virtuales correspondientes. Las propiedades de este componente son: el nombre del servidor virtual lb y los nombres de los certificados SSL que proporciona al crear el paquete de configuración.
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
Cuando use la API para crear una configuración a partir de tal StyleBook, use solo los nombres de archivo (no la ruta completa del archivo). Se espera que estos archivos ya estén disponibles en las carpetas de archivos de certificados y claves de NetScaler ADM. El archivo de certificado SSL cargado se almacena en NetScaler ADM en /var/mps/tenants/… El directorio /ns_ssl_certs y el archivo de clave del certificado SSL se almacenan en /var/mps/tenants/… directorio /ns_ssl_keys en NetScaler ADM.
Crear configuraciones para cargar archivos SSL
El siguiente procedimiento crea una configuración básica de servidor virtual de equilibrio de carga en una instancia de NetScaler seleccionada mediante el protocolo SSL del StyleBook especificado anteriormente. Puede utilizar este procedimiento para cargar los archivos de certificado SSL y los archivos de claves de certificado en NetScaler ADM.
Para crear una configuración para cargar archivos
-
En NetScaler ADM, vaya a Aplicaciones > Configuración > StyleBooks. La página StyleBooks muestra todos los StyleBooks que están disponibles en el NetScaler ADM.
-
Desplázate hacia abajo y selecciona Servidor virtual de equilibrio de carga (SSL) o escribe Servidor virtual de equilibrio de carga (SSL) en el campo de búsqueda y presiona la tecla Entrar .
-
Haga clic en el enlace Crear configuración en el panel StyleBook.
Los parámetros de StyleBook aparecen como una página de interfaz de usuario que permite introducir los valores de todos los parámetros definidos en este StyleBook.
-
Introduzca el nombre del equilibrador de carga y la dirección IP virtual en la sección de configuración básica del equilibrador de cargas.
-
En la sección Configuración de certificados SSL, seleccione los archivos correspondientes de su carpeta de almacenamiento local. Como alternativa, puede seleccionar los archivos presentes en el propio NetScaler ADM.
-
Seleccione la instancia de NetScaler de destino en la que se debe crear la configuración y haga clic en Crear.
Notas:
También puede hacer clic en el icono de actualización para agregar instancias de NetScaler detectadas recientemente en NetScaler ADM a la lista de instancias disponibles en esta ventana.
En NetScaler ADM, los siguientes StyleBooks predeterminados, que se envían como parte de NetScaler ADM, permiten crear compatibilidad con SSL cargando los certificados y las claves SSL.
- HTTP/SSL LoadBalancing StyleBook (lb)
- Equilibrio de carga HTTP/SSL (con monitores) StyleBook (lb-mon)
- Aplicación de conmutación de contenido HTTP/SSL con monitores (cs-lb-mon)
- Ejemplo de StyleBook de aplicaciones con funciones de CS, LB y SSL (sample-cs-app)
También puede crear sus propios StyleBooks que hacen uso de certificados SSL de la misma manera que se describe en el StyleBook anterior
Crea su StyleBook
El contenido completo del archivo lb-vserver-ssl.yaml se muestra a continuación:
name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"
import-stylebooks:
-
namespace: netscaler.nitro.config
prefix: ns
version: "10.5"
-
namespace: com.citrix.adc.stylebooks
prefix: stlb
version: "1.0"
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $ components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
Uso de la API NetScaler ADM para crear un paquete de configuración
También puede utilizar la API de NetScaler ADM para crear un paquete de configuración que cargue los archivos Cert y Key en la instancia de NetScaler seleccionada. Para obtener más información sobre cómo usar las API, consulte Cómo usar la API para crear configuraciones para cargar archivos de certificados y claves .
Visualización de los objetos definidos en la instancia de NetScaler
Después de crear el paquete de configuración de StyleBook en NetScaler ADM, haga clic en Ver objetos creados para mostrar todos los objetos de NetScaler creados en la instancia de NetScaler de destino