Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Créer un StyleBook pour charger des fichiers de certificat SSL et de clé de certificat vers Citrix ADM

February 1, 2024
Contributeur: 
C

Lors de la création d’une configuration StyleBook qui utilise le protocole SSL, vous devez télécharger les fichiers de certificat SSL et les fichiers de clé de certificat conformément aux paramètres StyleBook. StyleBook vous permet de télécharger directement les fichiers SSL et les fichiers clés depuis votre système local à l’aide de l’interface graphique Citrix ADM. Vous pouvez également utiliser les API Citrix ADM pour télécharger des fichiers de certificat et des fichiers de clé qui sont déjà gérés par Citrix ADM.

Configuration de StyleBook

Ce document vous aide à créer votre propre StyleBook - Serveur virtuel d’équilibrage de charge (SSL) avec des composants pour télécharger des certificats SSL et des fichiers clés. Le StyleBook fourni ici à titre d’exemple crée une configuration de serveur virtuel d’équilibrage de charge de base sur l’instance Citrix ADC sélectionnée. La configuration utilise le protocole SSL. Pour créer une configuration à l’aide de ce StyleBook, vous devez fournir le nom et l’adresse IP du serveur virtuel, sélectionner les paramètres de la méthode d’équilibrage de charge et télécharger le fichier de certificat et le fichier de clé de certificat pour le serveur virtuel, ou utiliser un fichier de certificat et un fichier de clé de certificat qui sont déjà présent dans Citrix ADM. Ils sont spécifiés dans la section « paramètres », comme indiqué ci-dessous :

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
<!--NeedCopy-->

Deux composants sont ensuite créés dans la section Composants du StyleBook, comme indiqué ci-dessous. Le composant « my-lbvserver-comp » est de type ns : :lbvserver, où :

  • « ns » est le préfixe qui fait référence à l’espace de noms intégré netscaler.nitro.config et à la version 10.5 que vous avez spécifiés dans la section import-stylebooks.
  • « lbvserver » est un StyleBook intégré dans cet espace de noms. Il correspond à la ressource serveur virtuel d’équilibrage de charge Citrix ADC NITRO du même nom.

Le deuxième composant « lbvserver-certificate-comp » est de type stlb። vserver-certs-binds. Le préfixe « stlb » fait référence à l’espace de noms « com.citrix.adc.stylebooks » et à la version 1.0 spécifiée dans la section import-stylebooks du StyleBook. Si l’espace de noms « com.citrix.adc.stylebooks » peut être considéré comme un dossier, « vserver-certs-binds » est un autre StyleBook (ou un fichier) dans ce dossier. Les StyleBooks qui se trouvent dans l’espace de noms « com.citrix.adc.stylebooks » sont expédiés dans le cadre de Citrix ADM.

Le StyleBook « vserver-certs-binds » utilisé par les StyleBooks définis par l’utilisateur vous permet de configurer facilement les certificats en téléchargeant les fichiers de certificat et de clé sur l’instance Citrix ADC cible et en configurant la liaison des fichiers de certificat et de clé vers les serveurs virtuels appropriés. Les propriétés de ce composant sont - le nom du serveur virtuel lb et les noms des certificats SSL que vous fournissez lors de la création du configpack.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Lorsque vous utilisez l’API pour créer une configuration à partir d’un tel StyleBook, utilisez uniquement les noms de fichiers (pas le chemin complet du fichier). Ces fichiers devraient déjà être disponibles dans les dossiers de certificats et de fichiers clés sur Citrix ADM. Le fichier de certificat SSL téléchargé est stocké sur Citrix ADM dans le répertoire /var/mps/tenants/… Le répertoire /ns_ssl_certs et le fichier clé du certificat SSL sont stockés dans /var/mps/tenants/… Répertoire /ns_ssl_keys dans Citrix ADM.

Création de configurations pour télécharger des fichiers SSL

La procédure suivante crée une configuration de serveur virtuel d’équilibrage de charge de base sur une instance Citrix ADC sélectionnée à l’aide du protocole SSL du StyleBook spécifié ci-dessus. Vous pouvez utiliser cette procédure pour télécharger les fichiers de certificat SSL et les fichiers de clés de certificat dans Citrix ADM.

Pour créer une configuration pour le téléchargement de fichiers

  1. Dans Citrix ADM, accédez à Applications > Configuration > StyleBooks.La page StyleBooks affiche tous les StyleBooks disponibles dans votre Citrix ADM.

  2. Faites défiler vers le bas et sélectionnez Serveur virtuel d’équilibrage de charge (SSL)ou tapez Serveur virtuel d’équilibrage de charge (SSL)dans le champ de recherche et appuyez sur la toucheEntrée.

  3. Cliquez sur le lien Créer une configuration dans le panneau StyleBook.

    Les paramètres du StyleBook apparaissent sous la forme d’une page d’interface utilisateur qui vous permet de saisir les valeurs de tous les paramètres définis dans ce StyleBook.

  4. Entrez le nom de l’équilibreur de charge et l’adresse IP virtuelle dans la section des paramètres de base de l’équilibreur de charge.

  5. Dans la section Paramètres des certificats SSL, sélectionnez les fichiers correspondants dans votre dossier de stockage local. Vous pouvez également sélectionner les fichiers présents sur le Citrix ADM lui-même.

  6. Sélectionnez l’instance Citrix ADC cible sur laquelle la configuration doit être créée, puis cliquez sur Créer.

Remarques :

Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter des instances Citrix ADC récemment découvertes dans Citrix ADM à la liste des instances disponibles dans cette fenêtre.

Dans Citrix ADM, les StyleBooks par défaut suivants, fournis dans le cadre de Citrix ADM, vous permettent de créer un support SSL en téléchargeant les certificats et clés SSL.

  • StyleBook LoadBalancing HTTP/SSL (lb)
  • Équilibrage de charge HTTP/SSL (avec moniteurs) StyleBook (lb-mon)
  • Application de commutation de contenu HTTP/SSL avec moniteurs (cs-lb-mon)
  • Exemple d’application StyleBook utilisant les fonctionnalités CS, LB et SSL (sample-cs-app)

Vous pouvez également créer vos propres StyleBooks qui utilisent les certificats SSL de la même manière que décrite dans le StyleBook ci-dessus

Créez votre StyleBook

Le contenu complet du fichier lb-vserver-ssl.yaml est illustré ci-dessous :

name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Utilisation de l’API Citrix ADM pour créer un pack de configuration

Vous pouvez également utiliser l’API Citrix ADM pour créer un configpack qui télécharge les fichiers Cert et Key vers l’instance Citrix ADC sélectionnée. Pour plus d’informations sur l’utilisation des API, consultez Comment utiliser l’API pour créer des configurations afin de télécharger des fichiers de certificats et de clés .

Affichage des objets définis sur l’instance de Citrix ADC

Une fois le pack de configuration StyleBook (configpack) créé sur Citrix ADM, cliquez sur Afficher les objets créés pour afficher tous les objets Citrix ADC créés sur l’instance Citrix ADC cible

Image localisée

Créer un StyleBook pour charger des fichiers de certificat SSL et de clé de certificat vers Citrix ADM
February 1, 2024
Contributeur: 
C
February 1, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.