Cree un StyleBook para cargar el certificado SSL y los archivos de clave de certificado
Al crear una configuración de StyleBook que utilice el protocolo SSL, debe cargar los archivos de certificado SSL y los archivos de clave de certificado según lo requiera los parámetros de StyleBook. StyleBook le permite cargar directamente los archivos SSL y los archivos de claves desde su sistema local mediante la GUI de NetScaler Console. También puede usar las API de NetScaler Console para cargar los archivos de certificados y los archivos de claves que NetScaler Console ya administra.
Configuración de StyleBook
Este documento le ayuda a crear su propio servidor virtual StyleBook: Load Balancing Virtual Server (SSL) con componentes para cargar certificados SSL y archivos clave. El StyleBook que se proporciona aquí como ejemplo crea una configuración básica de servidor virtual de equilibrio de carga en la instancia de NetScaler seleccionada. La configuración utiliza el protocolo SSL. Para crear una configuración con este StyleBook, debe proporcionar el nombre y la dirección IP del servidor virtual, seleccionar los parámetros del método de equilibrio de carga y cargar el archivo de certificado y el archivo de clave de certificado para el servidor virtual, o utilizar un archivo de certificado y un archivo de clave de certificado que ya estén presentes en la consola de NetScaler. Estos parámetros se especifican en la siguiente sección de «parámetros»:
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
-
name: passphrase
label: "SSL Certificate Key Passphrase"
description: "The password used to protect the certificate's private key file"
type: password
<!--NeedCopy-->
A continuación, se crean dos componentes en la sección de componentes del StyleBook. El componente my-lbvserver-comp
es de tipo ns::lbvserver
, donde:
- “ns” es el prefijo que hace referencia al espacio de nombres integrado netscaler.nitro.config y a la versión 10.5 que especificó en la sección
import-stylebooks
. -
lbvserver
es un StyleBook integrado en este espacio de nombres. Corresponde allbvserver
recurso NetScaler NITRO del mismo nombre.
El segundo componente lbvserver-certificate-comp
es de tipo stlb::vserver-certs-binds
. El prefijo stlb
hace referencia al espacio de nombres “com.citrix.adc.stylebooks” y la versión 1.0 que se especifica en la sección import-stylebooks del StyleBook. Si el espacio de nombres «com.citrix.adc.stylebooks» se puede pensar como una carpeta, vserver-certs-binds
es otro StyleBook (o un archivo) en esa carpeta. Los StyleBooks que se encuentran en el espacio de nombres «com.citrix.adc.stylebooks» se envían como parte de NetScaler Console.
vserver-certs-binds
StyleBook utilizado por StyleBooks definidos por el usuario le permite configurar fácilmente los certificados cargando los archivos de certificado y clave en la instancia de NetScaler de destino y configurando el enlace de los archivos de certificado y clave a los servidores virtuales apropiados. Las propiedades de este componente son: el nombre del servidor virtual lb y los nombres de los certificados SSL que proporciona al crear el paquete de configuración.
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
cert-password: $parameters.passphrase
<!--NeedCopy-->
Cuando use la API para crear una configuración a partir de tal StyleBook, use solo los nombres de archivo (no la ruta completa del archivo). Se espera que estos archivos ya estén disponibles en las carpetas de archivos de certificados y claves de NetScaler Console. El archivo de certificado SSL cargado se almacena en el /var/mps/tenants/.../ns_ssl_certs
directorio de NetScaler Console y el archivo de clave del certificado SSL se almacena en el /var/mps/tenants/.../ns_ssl_keys
directorio de NetScaler Console.
Crear configuraciones para cargar archivos SSL
El siguiente procedimiento crea una configuración básica de servidor virtual de equilibrio de carga en una instancia de NetScaler seleccionada mediante el protocolo SSL del ejemplo de StyleBook. Puede utilizar este procedimiento para cargar los archivos de certificado SSL y los archivos de claves de certificado en NetScaler Console.
Para crear una configuración para cargar archivos:
-
En NetScaler Console, vaya a Aplicaciones > Configuración StyleBooks. La página StyleBooks muestra todos los StyleBooks que están disponibles en la consola de NetScaler.
-
Desplácese hacia abajo y seleccione Servidor virtual de equilibrio de carga (SSL) o escriba Servidor virtual de equilibrio de carga (SSL) en el campo de búsqueda y presione la tecla Entrar.
-
Haga clic en Crear configuración en el panel StyleBook.
Los parámetros de StyleBook aparecen como una página de interfaz de usuario que permite introducir los valores de todos los parámetros definidos en este StyleBook.
-
Introduzca el nombre del equilibrador de carga y la dirección IP virtual en la sección de configuración básica del equilibrador de cargas.
-
En Configuración de certificados SSL, seleccione los archivos correspondientes de tu carpeta de almacenamiento local. También puede seleccionar los archivos presentes en la consola de NetScaler.
-
Seleccione la instancia de NetScaler de destino en la que debe crearse la configuración y haga clic en Crear.
Notas:
También puede hacer clic en el icono de actualización para añadir las instancias de NetScaler descubiertas recientemente en NetScaler Console a la lista de instancias disponibles en esta ventana.
En NetScaler Console, los siguientes StyleBooks predeterminados, que se envían como parte de NetScaler Console, le permiten crear compatibilidad con SSL cargando los certificados y las claves SSL.
- HTTP/SSL LoadBalancing StyleBook (lb)
- HTTP/SSL LoadBalancing (con monitores) StyleBook (
lb-mon
)- Aplicación conmutada de contenido HTTP/SSL con monitores (
cs-lb-mon
)- Ejemplo de aplicación StyleBook con funciones CS, LB y SSL ()
sample-cs-app
Crea su StyleBook
El contenido completo del archivo lb-vserver-ssl.yaml se muestra a continuación:
name: lb-vserver-ssl
namespace: com.example.ssl.stylebooks
version: "0.1"
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
schema-version: "1.0"
import-stylebooks:
-
namespace: netscaler.nitro.config
prefix: ns
version: "10.5"
-
namespace: com.citrix.adc.stylebooks
prefix: stlb
version: "1.0"
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
-
name: key
label: "SSL Certificate Key Passphrase"
description: "The password used to protect the certificate's private key file"
type: password
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $ components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
cert-password: $parameters.passphrase
<!--NeedCopy-->
Uso de la API de la consola de NetScaler para crear un paquetede configuración:
También puede usar la API de la consola de NetScaler para crear un paquete de configuración que cargue los archivos de certificado y clave en la instancia de NetScaler seleccionada. Para obtener más información sobre cómo usar las API, consulte [Cómo usar la API para crear configuraciones para cargar archivos de certificados y claves].(/en-us/netscaler-console-service/stylebooks/how-to-use-api-to-create-configuration-from-stylebooks/how-to-use-api-to-create-configurations-to-upload-cert-and-key-files.html)
Visualización de los objetos definidos en la instancia de NetScaler
Después de crear la configuración de StyleBook (paquete de configuración) en NetScaler Console, haga clic en Ver objetos creados para mostrar todos los objetos de NetScaler creados en la instancia de NetScaler de destino