Application Delivery Management

Crear un StyleBook para cargar certificados SSL y archivos de clave de certificado en NetScaler ADM

Al crear una configuración de StyleBook que utilice el protocolo SSL, debe cargar los archivos de certificado SSL y los archivos de clave de certificado según lo requiera los parámetros de StyleBook. StyleBook le permite cargar directamente los archivos SSL y los archivos clave desde su sistema local mediante la GUI de NetScaler ADM. También puede utilizar las API NetScaler ADM para cargar archivos de certificado y archivos clave que ya están administrados por NetScaler ADM.

Configuración de StyleBook

Este documento le ayuda a crear su propio servidor virtual StyleBook: Load Balancing Virtual Server (SSL) con componentes para cargar certificados SSL y archivos clave. El StyleBook que se proporciona aquí como ejemplo crea una configuración básica de servidor virtual de equilibrio de carga en la instancia de NetScaler ADC seleccionada. La configuración utiliza el protocolo SSL. Para crear una configuración con este StyleBook, debe proporcionar el nombre y la dirección IP del servidor virtual, seleccionar los parámetros del método de equilibrio de carga y cargar el archivo de certificado y el archivo de clave de certificado para el servidor virtual, o utilizar un archivo de certificado y un archivo de clave de certificado que ya estén presente en NetScaler ADM. Estos se especifican en la sección “parámetros”, tal y como se muestra a continuación:

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
<!--NeedCopy-->

A continuación, se crean dos componentes en la sección de componentes del StyleBook, como se muestra a continuación. El componente “my-lbvserver-comp” es de tipo ns::lbvserver, donde:

  • “ns” es el prefijo que hace referencia al espacio de nombres integrado netscaler.nitro.config y a la versión 10.5 que especificaste en la sección Import-stylebooks.
  • “lbvserver” es un StyleBook integrado en este espacio de nombres. Corresponde al recurso del servidor virtual de equilibrio de carga Citrix ADC NITRO del mismo nombre.

El segundo componente “lbvserver-certificate-comp” es de tipo stlb::vserver-certs-binds. El prefijo “stlb” hace referencia al espacio de nombres “com.citrix.adc.stylebooks” y a la versión 1.0 que se especifica en la sección Import-stylebooks del StyleBook. Si el espacio de nombres “com.citrix.adc.stylebooks” puede considerarse una carpeta, “vserver-certs-binds” es otro StyleBook (o un archivo) de esa carpeta. Los StyleBooks que están en el espacio de nombres “com.citrix.adc.stylebooks” se envían como parte de NetScaler ADM.

El StyleBook «vserver-certs-binds» que utilizan los StyleBooks definidos por el usuario le permite configurar fácilmente los certificados cargando los archivos de certificado y clave en la instancia de Citrix ADC de destino y configurando el enlace de los archivos de certificado y clave a los servidores virtuales correspondientes. Las propiedades de este componente son: el nombre del servidor virtual lb y los nombres de los certificados SSL que proporciona al crear el paquete de configuración.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Cuando use la API para crear una configuración a partir de tal StyleBook, use solo los nombres de archivo (no la ruta completa del archivo). Se espera que estos archivos ya estén disponibles en las carpetas de archivos de certificados y claves de NetScaler ADM. El archivo de certificado SSL cargado se almacena en NetScaler ADM en /var/mps/tenants/… El directorio /ns_ssl_certs y el archivo de clave del certificado SSL se almacenan en /var/mps/tenants/… directorio /ns_ssl_keys en NetScaler ADM.

Crear configuraciones para cargar archivos SSL

El siguiente procedimiento crea una configuración básica de servidor virtual de equilibrio de carga en una instancia de NetScaler ADC seleccionada mediante el protocolo SSL del StyleBook especificado anteriormente. Puede utilizar este procedimiento para cargar los archivos de certificado SSL y los archivos de claves de certificado en NetScaler ADM.

Para crear una configuración para cargar archivos

  1. En NetScaler ADM, vaya a Aplicaciones > Configuración > StyleBooks.  La página StyleBooks muestra todos los StyleBooks que están disponibles en su Citrix ADM.

  2. Desplázate hacia abajo y selecciona Servidor virtual de equilibrio de carga (SSL) o escribe Servidor virtual de equilibrio de carga (SSL) en el campo de búsqueda y presiona la tecla Entrar .

  3. Haga clic en el enlace Crear configuración en el panel StyleBook.

    Los parámetros de StyleBook aparecen como una página de interfaz de usuario que permite introducir los valores de todos los parámetros definidos en este StyleBook.

  4. Introduzca el nombre del equilibrador de carga y la dirección IP virtual en la sección de configuración básica del equilibrador de cargas.

  5. En la sección Configuración de certificados SSL, seleccione los archivos correspondientes de su carpeta de almacenamiento local. Como alternativa, puede seleccionar los archivos presentes en el propio NetScaler ADM.

  6. Seleccione la instancia de NetScaler ADC de destino en la que se debe crear la configuración y haga clic en Crear.

Notas:

También puede hacer clic en el icono de actualización para agregar instancias de Citrix ADC detectadas recientemente en Citrix ADM a la lista de instancias disponibles en esta ventana.

En Citrix ADM, los siguientes StyleBooks predeterminados, que se envían como parte de Citrix ADM, permiten crear compatibilidad con SSL cargando los certificados y claves SSL.

  • HTTP/SSL LoadBalancing StyleBook (lb)
  • Equilibrio de carga HTTP/SSL (con monitores) StyleBook (lb-mon)
  • Aplicación de conmutación de contenido HTTP/SSL con monitores (cs-lb-mon)
  • Ejemplo de StyleBook de aplicaciones con funciones de CS, LB y SSL (sample-cs-app)

También puede crear sus propios StyleBooks que hacen uso de certificados SSL de la misma manera que se describe en el StyleBook anterior

Crea su StyleBook

El contenido completo del archivo lb-vserver-ssl.yaml se muestra a continuación:

name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Uso de la API NetScaler ADM para crear un paquete de configuración

También puede utilizar la API de NetScaler ADM para crear un paquete de configuración que cargue los archivos Cert y Key en la instancia de NetScaler ADC seleccionada. Para obtener más información sobre cómo usar las API, consulte Cómo usar la API para crear configuraciones para cargar archivos de certificados y claves .

Visualización de los objetos definidos en la instancia de Citrix ADC

Después de crear el paquete de configuración de StyleBook en NetScaler ADM, haga clic en Ver objetos creados para mostrar todos los objetos de NetScaler ADC creados en la instancia de NetScaler ADC de destino

imagen traducida

Crear un StyleBook para cargar certificados SSL y archivos de clave de certificado en NetScaler ADM