Configuration de StyleBook

Créez un StyleBook pour télécharger un certificat SSL et des fichiers clés de certificat

Lors de la création d’une configuration StyleBook qui utilise le protocole SSL, vous devez télécharger les fichiers de certificat SSL et les fichiers de clé de certificat conformément aux paramètres StyleBook. StyleBook vous permet de télécharger directement les fichiers SSL et les fichiers clés depuis votre système local à l’aide de l’interface graphique de la console NetScaler. Vous pouvez également utiliser les API NetScaler Console pour télécharger des fichiers de certificats et des fichiers clés que NetScaler Console gère déjà.

Configuration de StyleBook

Ce document vous aide à créer votre propre StyleBook - Serveur virtuel d’équilibrage de charge (SSL) avec des composants pour télécharger des certificats SSL et des fichiers clés. Le StyleBook fourni ici à titre d’exemple crée une configuration de serveur virtuel d’équilibrage de charge de base sur l’instance NetScaler sélectionnée. La configuration utilise le protocole SSL. Pour créer une configuration à l’aide de ce StyleBook, vous devez fournir le nom et l’adresse IP du serveur virtuel, sélectionner les paramètres de la méthode d’équilibrage de charge et télécharger le fichier de certificat et le fichier de clé de certificat pour le serveur virtuel, ou utiliser un fichier de certificat et un fichier de clé de certificat déjà présents dans la console NetScaler. Ces paramètres sont spécifiés dans la section « paramètres » suivante :

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
 -
  name: passphrase
  label: "SSL Certificate Key Passphrase"
  description: "The password used to protect the certificate's private key file"
  type: password
<!--NeedCopy-->

Deux composants sont ensuite créés dans la section des composants du StyleBook. Le composant my-lbvserver-comp est de type ns::lbvserver où :

  • « ns » est le préfixe qui fait référence à l’espace de noms intégré netscaler.nitro.config et à la version 10.5 que vous avez spécifiés dans la section. import-stylebooks
  • lbvserver est un StyleBook intégré dans cet espace de noms. Elle correspond à la ressource NetScaler NITRO lbvserver du même nom.

Le deuxième composant lbvserver-certificate-comp est de type stlb::vserver-certs-binds. Le préfixe stlb fait référence à l’espace de noms « com.citrix.adc.stylebooks » et à la version 1.0 qui est spécifié dans la section import-stylebooks du StyleBook. Si l’espace de noms « com.citrix.adc.stylebooks » peut être considéré comme un dossier, vserver-certs-binds est un autre StyleBook (ou un fichier) dans ce dossier. Les StyleBooks qui se trouvent dans l’espace de noms « com.citrix.adc.stylebooks » sont fournis dans le cadre de NetScaler Console.

Le vserver-certs-binds StyleBook utilisé par les StyleBooks définis par l’utilisateur vous permet de configurer facilement les certificats en téléchargeant les fichiers de certificat et de clé vers l’instance NetScaler cible et en configurant la liaison du certificat et des fichiers de clé aux serveurs virtuels appropriés. Les propriétés de ce composant sont - le nom du serveur virtuel lb et les noms des certificats SSL que vous fournissez lors de la création du pack de configuration.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
     cert-password: $parameters.passphrase
<!--NeedCopy-->

Lorsque vous utilisez l’API pour créer une configuration à partir d’un tel StyleBook, utilisez uniquement les noms de fichiers (pas le chemin complet du fichier). Ces fichiers devraient déjà être disponibles dans les dossiers de certificats et de fichiers clés de la console NetScaler. Le fichier de certificat SSL chargé est stocké sur NetScaler Console dans le /var/mps/tenants/.../ns_ssl_certsrépertoire, et le fichier de clé de certificat SSL est stocké dans le /var/mps/tenants/.../ns_ssl_keysrépertoire de NetScaler Console.

Création de configurations pour télécharger des fichiers SSL

La procédure suivante crée une configuration de serveur virtuel d’équilibrage de charge de base sur une instance NetScaler sélectionnée à l’aide du protocole SSL de l’exemple StyleBook. Vous pouvez utiliser cette procédure pour télécharger les fichiers de certificats SSL et les fichiers de clés de certificat dans NetScaler Console.

Pour créer une configuration pour le téléchargement de fichiers :

  1. Dans la console NetScaler, accédez à Applications> Configuration StyleBooks. La pageStyleBooks affiche tous les StyleBooks disponibles dans votre console NetScaler.

  2. Faites défiler la page vers le bas et sélectionnez Load Balancing Virtual Server (SSL) ou saisissez Load Balancing Virtual Server (SSL) dans le champ de recherche et appuyez sur la touche Entrée .

  3. Cliquez sur Créer une configuration dans le panneau StyleBook.

    Les paramètres du StyleBook apparaissent sous la forme d’une page d’interface utilisateur qui vous permet de saisir les valeurs de tous les paramètres définis dans ce StyleBook.

  4. Entrez le nom de l’équilibreur de charge et l’adresse IP virtuelle dans la section des paramètres de base de l’équilibreur de charge.

  5. Dans les paramètres des certificats SSL, sélectionnez les fichiers correspondants dans votre dossier de stockage local. Vous pouvez également sélectionner les fichiers présents sur la console NetScaler.

  6. Sélectionnez l’instance NetScaler cible sur laquelle la configuration doit être créée, puis cliquez sur Créer.

Remarques  :

Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter les instances NetScaler récemment découvertes dans NetScaler Console à la liste des instances disponibles dans cette fenêtre.

Dans NetScaler Console, les StyleBooks par défaut suivants, fournis dans le cadre de NetScaler Console, vous permettent de créer un support SSL en téléchargeant les certificats et clés SSL.

  • StyleBook LoadBalancing HTTP/SSL (lb)
  • Équilibrage de charge HTTP/SSL (avec moniteurs) StyleBook (lb-mon)
  • Application commutée de contenu HTTP/SSL avec moniteurs (cs-lb-mon)
  • Exemple d’application StyleBook utilisant les fonctionnalités CS, LB et SSL (sample-cs-app)

Créez votre StyleBook

Le contenu complet du fichier lb-vserver-ssl.yaml est illustré ci-dessous :

name: lb-vserver-ssl
namespace: com.example.ssl.stylebooks
version: "0.1"
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
schema-version: "1.0"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
 -
  name: key
  label: "SSL Certificate Key Passphrase"
  description: "The password used to protect the certificate's private key file"
  type: password

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
     cert-password: $parameters.passphrase
<!--NeedCopy-->

À l’aide de l’API NetScaler Console pour créer un packde configuration :

Vous pouvez également utiliser l’API NetScaler Console pour créer un pack de configuration qui télécharge les fichiers Cert et Key vers l’instance NetScaler sélectionnée. Pour plus d’informations sur l’utilisation des API, consultez [Comment utiliser l’API pour créer des configurations afin de télécharger des fichiers de certificats et de clés].(/en-us/citrix-application-delivery-management-service/stylebooks/how-to-use-api-to-create-configuration-from-stylebooks/how-to-use-api-to-create-configurations-to-upload-cert-and-key-files.html)

Affichage des objets définis sur l’instance NetScaler

Une fois la configuration StyleBook (pack de configuration) créée sur la console NetScaler, cliquez sur Afficher les objets créés pour afficher tous les objets NetScaler créés sur l’instance NetScaler cible

Objets créés dans une instance après avoir téléchargé des certificats SSL

Créez un StyleBook pour télécharger un certificat SSL et des fichiers clés de certificat