Este artículo ha sido traducido automáticamente. (Aviso legal)
Gestiona los certificados SSL desde el almacén de certificados mediante StyleBooks
El almacén de certificados ADM de NetScaler le ayuda a almacenar y administrar sus certificados SSL en una sola ubicación. Por lo tanto, puede almacenar los certificados SSL en NetScaler ADM y reutilizarlos durante la configuración de ADC.
En este artículo se describe cómo crear una definición de StyleBook que le permita cargar y reutilizar certificados SSL del almacén de certificados NetScaler ADM.
Parámetros
La definición de StyleBookcertkey se admite como un nuevo tipo de parámetro integrado. Utilice este tipo de parámetro para reutilizar los certificados SSL del almacén de certificados NetScaler ADM.
parameters:
-
name: certificate
label: Certificate
description: "Certificate to be bound to this virtual load balanced application"
type: certkey
required: true
En este ejemplo, el parámetro certificate hace referencia a un certificado SSL o a una cadena de certificados del almacén de certificados ADM de NetScaler.
En la definición de StyleBook, puede hacer referencia a las siguientes propiedades de un parámetro certkey:
-
certkeyname— Nombre de la clave de certificado SSL que quieres configurar en una instancia. -
cert_filename— Nombre de archivo de un certificado SSL. -
password— Se requiere una contraseña para acceder a un certificado SSL si es necesario. -
key_filename— Nombre de archivo de una clave de certificado SSL. -
keyfile_contents— Contenido de un certificado SSL. -
subject— Asunto mencionado en un certificado SSL. -
issuer— Autoridad que emitió el certificado SSL. -
certchain_certkeyname— Nombre de la cadena de certificados.Nota:
A veces, muchas autoridades certificadoras (CA) jerárquicas firman los certificados del servidor, lo que significa que los certificados forman una cadena. Utilice esta propiedad cuando el almacén de certificados tenga una cadena de certificados. Le ayuda a remitir y vincular los certificados. Al crear un paquete de configuración, la cadena de certificados aparece como una lista.
Estas propiedades ayudan a crear los componentes necesarios en la definición de StyleBook.
Componentes
Cuando un StyleBook tiene un parámetro type: certkey, puede proporcionar un certificado para este parámetro en el almacén de certificados de NetScaler ADM. En este flujo de trabajo, además de ver y seleccionar certificados del almacén de certificados de NetScaler ADM, también puede hacer lo siguiente:
- Cargue nuevos certificados.
- Actualice los certificados existentes. Por ejemplo, los certificados caducados.
- Elimine los certificados.
Nota:
- También puede administrar los certificados del almacén de certificados de NetScaler ADM mediante el panel SSL de NetScaler ADM.
- Después de actualizar un certificado SSL en el almacén de certificados ADM de NetScaler, debe actualizar los paquetes de configuración asociados al certificado SSL. Para obtener más información sobre la actualización de los paquetes de configuración, consulta Usar las API para actualizar un paquete de configuración existente o Crear y editar un paquete de configuración.
Crea su StyleBook
La siguiente definición de StyleBook usa certificados SSL del almacén de certificados ADM de NetScaler. Este StyleBook incluye componentes que cargan el certificado principal y los archivos de clave a la instancia de ADC. Si estos archivos ya están presentes en la instancia de ADC, NetScaler ADM omite los pasos de carga y estos componentes no tienen ningún efecto.
name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"
import-stylebooks:
-
namespace: netscaler.nitro.config
version: "13.0"
prefix: ns
parameters:
-
name: name
type: string
label: Application Name
description: Give a name to the application configuration.
required: true
-
name: ip
type: ipaddress
label: Application Virtual IP (VIP)
description: The Application VIP that clients access
required: true
-
name: certificate
label: Application Certificate
description: Certificate chain and key to be bound to this application
type: certkey
required: true
components:
-
name: pem-cert-files-comp
type: ns::systemfile
description: This component uploads the PEM certificate file onto the NetScaler
condition: $parameters.certificate
properties:
filename: $parameters.certificate.cert_filename
filelocation: /nsconfig/ssl
filecontent: base64($parameters.certificate.certfile_contents)
fileencoding: BASE64
-
name: pem-KEY-files-comp
type: ns::systemfile
description: This component uploads the PEM key file onto the NetScaler.
condition: $parameters.certificate
properties:
filename: $parameters.certificate.key_filename
filelocation: /nsconfig/ssl
filecontent: base64($parameters.certificate.keyfile_contents)
fileencoding: BASE64
-
name: cert-files-comp
type: ns::sslcertkey
description: This component creates the certkey on the ADC using the uploaded files.
condition: $parameters.certificate
properties:
certkey: $parameters.certificate.certkeyname
cert: $parameters.certificate.cert_filename
key: $parameters.certificate.key_filename
-
name: lbvserver-comp
type: ns::lbvserver
description: This component creates the lbvserver of the application.
properties:
name: $parameters.name + "-lbvserver"
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: ROUNDROBIN
components:
-
name: sslvserver-comp
type: ns::sslvserver
description: This component configures SSL settings on the vserver
properties:
vservername: $parent.properties.name
ssl3?: ENABLED
tls1?: ENABLED
tls11?: ENABLED
-
name: cert-bindings-adv-comp
type: ns::sslvserver_sslcertkey_binding
description: This component binds the certkey to the vserver
condition: $parameters.certificate
properties:
vservername: $parent.properties.name
certkeyname: $parameters.certificate.certkeyname