Application Delivery Management

Gestiona los certificados SSL desde el almacén de certificados mediante StyleBooks

August 23, 2024

Contribución de:

El almacén de certificados ADM de NetScaler le ayuda a almacenar y administrar sus certificados SSL en una sola ubicación. Por lo tanto, puede almacenar los certificados SSL en NetScaler ADM y reutilizarlos durante la configuración de ADC.

En este artículo se describe cómo crear una definición de StyleBook que le permita cargar y reutilizar certificados SSL del almacén de certificados NetScaler ADM.

Parámetros

La definición de StyleBookcertkey se admite como un nuevo tipo de parámetro integrado. Utilice este tipo de parámetro para reutilizar los certificados SSL del almacén de certificados NetScaler ADM.

parameters:
-
    name: certificate
    label: Certificate
    description: "Certificate to be bound to this virtual load balanced application"
    type: certkey
    required: true
<!--NeedCopy-->

En este ejemplo, el parámetro certificate hace referencia a un certificado SSL o a una cadena de certificados del almacén de certificados ADM de NetScaler.

En la definición de StyleBook, puede hacer referencia a las siguientes propiedades de un parámetro certkey:

certkeyname — Nombre de la clave de certificado SSL que quieres configurar en una instancia.
cert_filename — Nombre de archivo de un certificado SSL.
password — Se requiere una contraseña para acceder a un certificado SSL si es necesario.
key_filename — Nombre de archivo de una clave de certificado SSL.
keyfile_contents — Contenido de un certificado SSL.
subject — Asunto mencionado en un certificado SSL.
issuer — Autoridad que emitió el certificado SSL.
certchain_certkeyname — Nombre de la cadena de certificados.

Nota:

A veces, muchas autoridades certificadoras (CA) jerárquicas firman los certificados del servidor, lo que significa que los certificados forman una cadena. Utilice esta propiedad cuando el almacén de certificados tenga una cadena de certificados. Le ayuda a remitir y vincular los certificados. Al crear un paquete de configuración, la cadena de certificados aparece como una lista.

Estas propiedades ayudan a crear los componentes necesarios en la definición de StyleBook.

Componentes

Cuando un StyleBook tiene un parámetro type: certkey, puede proporcionar un certificado para este parámetro en el almacén de certificados de NetScaler ADM. En este flujo de trabajo, además de ver y seleccionar certificados del almacén de certificados de NetScaler ADM, también puede hacer lo siguiente:

Cargue nuevos certificados.
Actualice los certificados existentes. Por ejemplo, los certificados caducados.
Elimine los certificados.

Nota:

También puede administrar los certificados del almacén de certificados de NetScaler ADM mediante el panel SSL de NetScaler ADM.

Después de actualizar un certificado SSL en el almacén de certificados ADM de NetScaler, debe actualizar los paquetes de configuración asociados al certificado SSL. Para obtener más información sobre la actualización de los paquetes de configuración, consulta Usar las API para actualizar un paquete de configuración existente o Crear y editar un paquete de configuración.

Crea su StyleBook

La siguiente definición de StyleBook usa certificados SSL del almacén de certificados ADM de NetScaler. Este StyleBook incluye componentes que cargan el certificado principal y los archivos de clave a la instancia de ADC. Si estos archivos ya están presentes en la instancia de ADC, NetScaler ADM omite los pasos de carga y estos componentes no tienen ningún efecto.

name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"

import-stylebooks:
 -
    namespace: netscaler.nitro.config
    version: "13.0"
    prefix: ns

parameters:
 -
  name: name
  type: string
  label: Application Name
  description: Give a name to the application configuration.
  required: true
 -
  name: ip
  type: ipaddress
  label: Application Virtual IP (VIP)
  description: The Application VIP that clients access
  required: true
 -
  name: certificate
  label: Application Certificate
  description: Certificate chain and key to be bound to this application
  type: certkey
  required: true


components:
 -
    name: pem-cert-files-comp
    type: ns::systemfile
    description: This component uploads the PEM certificate file onto the NetScaler
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.cert_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.certfile_contents)
      fileencoding: BASE64
 -
    name: pem-KEY-files-comp
    type: ns::systemfile
    description: This component uploads the PEM key file onto the NetScaler.
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.key_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.keyfile_contents)
      fileencoding: BASE64
 -
    name: cert-files-comp
    type: ns::sslcertkey
    description: This component creates the certkey on the ADC using the uploaded files.
    condition: $parameters.certificate
    properties:
      certkey:  $parameters.certificate.certkeyname
      cert: $parameters.certificate.cert_filename
      key: $parameters.certificate.key_filename
 -
  name: lbvserver-comp
  type: ns::lbvserver
  description: This component creates the lbvserver of the application.
  properties:
   name: $parameters.name + "-lbvserver"
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: ROUNDROBIN
  components:
      -
        name: sslvserver-comp
        type: ns::sslvserver
        description: This component configures SSL settings on the vserver
        properties:
          vservername: $parent.properties.name
          ssl3?: ENABLED
          tls1?: ENABLED
          tls11?: ENABLED
      -
       name: cert-bindings-adv-comp
       type: ns::sslvserver_sslcertkey_binding
       description: This component binds the certkey to the vserver
       condition: $parameters.certificate
       properties:
         vservername: $parent.properties.name
         certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Gestiona los certificados SSL desde el almacén de certificados mediante StyleBooks

August 23, 2024

Contribución de:

August 23, 2024

Contribución de:

¿Le ha resultado útil?