Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Créez un StyleBook pour télécharger un certificat SSL et des fichiers de clé de certificat vers NetScaler ADM

February 1, 2024
Contributeur: 
C

Lors de la création d’une configuration StyleBook qui utilise le protocole SSL, vous devez télécharger les fichiers de certificat SSL et les fichiers de clé de certificat conformément aux paramètres StyleBook. StyleBook vous permet de télécharger directement les fichiers SSL et les fichiers clés depuis votre système local à l’aide de l’interface graphique NetScaler ADM. Vous pouvez également utiliser les API NetScaler ADM pour charger des fichiers de certificat et des fichiers clés déjà gérés par NetScaler ADM.

Configuration de StyleBook

Ce document vous aide à créer votre propre StyleBook - Serveur virtuel d’équilibrage de charge (SSL) avec des composants pour télécharger des certificats SSL et des fichiers clés. Le StyleBook fourni ici à titre d’exemple crée une configuration de serveur virtuel d’équilibrage de charge de base sur l’instance NetScaler sélectionnée. La configuration utilise le protocole SSL. Pour créer une configuration à l’aide de ce StyleBook, vous devez fournir le nom et l’adresse IP du serveur virtuel, sélectionner les paramètres de la méthode d’équilibrage de charge et télécharger le fichier de certificat et le fichier de clé de certificat pour le serveur virtuel, ou utiliser un fichier de certificat et un fichier de clé de certificat déjà présents dans NetScaler ADM. Ils sont spécifiés dans la section « paramètres », comme indiqué ci-dessous :

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
<!--NeedCopy-->

Deux composants sont ensuite créés dans la section Composants du StyleBook, comme indiqué ci-dessous. Le composant « my-lbvserver-comp » est de type ns : :lbvserver, où :

  • « ns » est le préfixe qui fait référence à l’espace de noms intégré netscaler.nitro.config et à la version 10.5 que vous avez spécifiés dans la section import-stylebooks.
  • « lbvserver » est un StyleBook intégré dans cet espace de noms. Il correspond à la ressource de serveur virtuel d’équilibrage de charge NetScaler NITRO du même nom.

Le deuxième composant « lbvserver-certificate-comp » est de type stlb። vserver-certs-binds. Le préfixe « stlb » fait référence à l’espace de noms « com.citrix.adc.stylebooks » et à la version 1.0 spécifiée dans la section import-stylebooks du StyleBook. Si l’espace de noms « com.citrix.adc.stylebooks » peut être considéré comme un dossier, « vserver-certs-binds » est un autre StyleBook (ou un fichier) dans ce dossier. Les StyleBooks qui se trouvent dans l’espace de noms « com.citrix.adc.stylebooks » sont fournis dans le cadre de NetScaler ADM.

Le StyleBook « vserver-certs-binds » utilisé par les StyleBooks définis par l’utilisateur vous permet de configurer facilement les certificats en téléchargeant les fichiers de certificat et de clé vers l’instance NetScaler cible et en configurant la liaison du certificat et des fichiers de clé aux serveurs virtuels appropriés. Les propriétés de ce composant sont les suivantes : le nom du serveur virtuel lb et les noms des certificats SSL que vous fournissez lors de la création du pack de configuration.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Lorsque vous utilisez l’API pour créer une configuration à partir d’un tel StyleBook, utilisez uniquement les noms de fichiers (pas le chemin complet du fichier). Ces fichiers devraient déjà être disponibles dans les dossiers des certificats et des fichiers clés de NetScaler ADM. Le fichier de certificat SSL chargé est stocké sur NetScaler ADM dans /var/mps/tenants/… répertoire /ns_ssl_certs et le fichier clé du certificat SSL est stocké dans /var/mps/tenants/… répertoire /ns_ssl_keys dans NetScaler ADM.

Création de configurations pour télécharger des fichiers SSL

La procédure suivante crée une configuration de serveur virtuel d’équilibrage de charge de base sur une instance NetScaler sélectionnée à l’aide du protocole SSL du StyleBook spécifié ci-dessus. Vous pouvez utiliser cette procédure pour charger les fichiers de certificat SSL et les fichiers de clés de certificat dans NetScaler ADM.

Pour créer une configuration pour le téléchargement de fichiers

  1. Dans NetScaler ADM, accédez à Applications > Configuration > StyleBooks .   La page StyleBooks affiche tous les StyleBooks disponibles dans votre NetScaler ADM.

  2. Faites défiler vers le bas et sélectionnez Serveur virtuel d’équilibrage de charge (SSL)ou tapez Serveur virtuel d’équilibrage de charge (SSL)dans le champ de recherche et appuyez sur la toucheEntrée.

  3. Cliquez sur le lien Créer une configuration dans le panneau StyleBook.

    Les paramètres du StyleBook apparaissent sous la forme d’une page d’interface utilisateur qui vous permet de saisir les valeurs de tous les paramètres définis dans ce StyleBook.

  4. Entrez le nom de l’équilibreur de charge et l’adresse IP virtuelle dans la section des paramètres de base de l’équilibreur de charge.

  5. Dans la section Paramètres des certificats SSL, sélectionnez les fichiers correspondants dans votre dossier de stockage local. Vous pouvez également sélectionner les fichiers présents sur le NetScaler ADM lui-même.

  6. Sélectionnez l’instance NetScaler cible sur laquelle la configuration doit être créée, puis cliquez sur Créer.

Remarques :

Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter les instances NetScaler récemment découvertes dans NetScaler ADM à la liste des instances disponibles dans cette fenêtre.

Dans NetScaler ADM, les StyleBooks par défaut suivants, fournis dans le cadre de NetScaler ADM, vous permettent de créer un support SSL en téléchargeant les certificats et clés SSL.

  • StyleBook LoadBalancing HTTP/SSL (lb)
  • Équilibrage de charge HTTP/SSL (avec moniteurs) StyleBook (lb-mon)
  • Application de commutation de contenu HTTP/SSL avec moniteurs (cs-lb-mon)
  • Exemple d’application StyleBook utilisant les fonctionnalités CS, LB et SSL (sample-cs-app)

Vous pouvez également créer vos propres StyleBooks qui utilisent les certificats SSL de la même manière que décrite dans le StyleBook ci-dessus

Créez votre StyleBook

Le contenu complet du fichier lb-vserver-ssl.yaml est illustré ci-dessous :

name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Utilisation de l’API NetScaler ADM pour créer un pack de configuration

Vous pouvez également utiliser l’API NetScaler ADM pour créer un pack de configuration qui télécharge les fichiers Cert et Key vers l’instance NetScaler sélectionnée. Pour plus d’informations sur l’utilisation des API, consultez Comment utiliser l’API pour créer des configurations afin de télécharger des fichiers de certificats et de clés .

Affichage des objets définis sur l’instance NetScaler

Une fois le pack de configuration StyleBook créé sur NetScaler ADM, cliquez sur Afficher les objets créés pour afficher tous les objets NetScaler créés sur l’instance NetScaler cible

Image localisée

Créez un StyleBook pour télécharger un certificat SSL et des fichiers de clé de certificat vers NetScaler ADM
February 1, 2024
Contributeur: 
C
February 1, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.