Application Delivery Management

Gérer les certificats SSL du magasin de certificats à l’aide des StyleBooks

December 12, 2025

Contributeur:

Le magasin de certificats de NetScaler Console vous aide à stocker et à gérer vos certificats SSL à un seul endroit. Ainsi, vous pouvez stocker des certificats SSL dans NetScaler Console et les réutiliser lors de la configuration de NetScaler.

Cet article explique comment créer une définition StyleBook qui vous permet de télécharger et de réutiliser des certificats SSL à partir du magasin de certificats de NetScaler Console.

Paramètres

La définition StyleBook prend en charge certkey en tant que nouveau type de paramètre intégré. Utilisez ce type de paramètre pour réutiliser les certificats SSL du magasin de certificats de NetScaler Console.

parameters:
-
    name: certificate
    label: Certificate
    description: "Certificate to be bound to this virtual load balanced application"
    type: certkey
    required: true
<!--NeedCopy-->

Dans cet exemple, le paramètre de certificat fait référence à un certificat SSL ou à une chaîne de certificats du magasin de certificats de NetScaler Console.

Dans la définition StyleBook, vous pouvez faire référence aux propriétés suivantes pour un paramètre certkey :

certkeyname – Nom de la clé de certificat SSL que vous souhaitez configurer sur une instance.
cert_filename – Nom de fichier d’un certificat SSL.
password – Mot de passe requis pour accéder à un certificat SSL si nécessaire.
key_filename – Nom de fichier d’une clé de certificat SSL.
keyfile_contents – Contenu d’un certificat SSL.
subject – Sujet mentionné dans un certificat SSL.
issuer – Autorité ayant émis le certificat SSL.
certchain_certkeyname – Nom de la chaîne de certificats.

Remarque :

Parfois, plusieurs autorités de certification (CA) hiérarchiques signent les certificats de serveur, ce qui signifie que les certificats forment une chaîne. Utilisez cette propriété lorsque le magasin de certificats contient une chaîne de certificats. Cela vous aide à référencer et à lier les certificats ensemble. Lorsque vous créez un pack de configuration, la chaîne de certificats apparaît sous forme de liste.

Ces propriétés vous aident à créer les composants requis dans la définition StyleBook.

Composants

Lorsqu’un StyleBook possède un paramètre type: certkey, vous pouvez fournir un certificat pour ce paramètre à partir du magasin de certificats de NetScaler Console. Dans ce flux de travail, en plus de visualiser et de sélectionner des certificats dans le magasin de certificats de NetScaler Console, vous pouvez également effectuer les opérations suivantes :

Télécharger de nouveaux certificats.
Mettre à jour les certificats existants. Par exemple, les certificats expirés.
Supprimer des certificats.

Remarque :

Vous pouvez également gérer les certificats dans le magasin de certificats de NetScaler Console à l’aide du tableau de bord SSL de NetScaler Console.

Après avoir mis à jour un certificat SSL dans le magasin de certificats de NetScaler Console, vous devez mettre à jour les packs de configuration associés au certificat SSL. Pour en savoir plus sur la mise à jour des packs de configuration, consultez Utiliser les API pour mettre à jour un pack de configuration existant ou Créer et modifier un pack de configuration.

Créez votre StyleBook

La définition StyleBook suivante utilise des certificats SSL du magasin de certificats de NetScaler Console. Ce StyleBook inclut des composants qui téléchargent les fichiers de certificat et de clé principaux vers l’instance NetScaler. Si ces fichiers sont déjà présents sur l’instance NetScaler, NetScaler Console ignore les étapes de téléchargement et ces composants n’ont aucun effet.

name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"

import-stylebooks:
 -
    namespace: netscaler.nitro.config
    version: "13.0"
    prefix: ns

parameters:
 -
  name: name
  type: string
  label: Application Name
  description: Give a name to the application configuration.
  required: true
 -
  name: ip
  type: ipaddress
  label: Application Virtual IP (VIP)
  description: The Application VIP that clients access
  required: true
 -
  name: certificate
  label: Application Certificate
  description: Certificate chain and key to be bound to this application
  type: certkey
  required: true


components:
 -
    name: pem-cert-files-comp
    type: ns::systemfile
    description: This component uploads the PEM certificate file onto the NetScaler
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.cert_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.certfile_contents)
      fileencoding: BASE64
 -
    name: pem-KEY-files-comp
    type: ns::systemfile
    description: This component uploads the PEM key file onto the NetScaler.
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.key_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.keyfile_contents)
      fileencoding: BASE64
 -
    name: cert-files-comp
    type: ns::sslcertkey
    description: This component creates the certkey on the NetScaler using the uploaded files.
    condition: $parameters.certificate
    properties:
      certkey:  $parameters.certificate.certkeyname
      cert: $parameters.certificate.cert_filename
      key: $parameters.certificate.key_filename
 -
  name: lbvserver-comp
  type: ns::lbvserver
  description: This component creates the lbvserver of the application.
  properties:
   name: $parameters.name + "-lbvserver"
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: ROUNDROBIN
  components:
      -
        name: sslvserver-comp
        type: ns::sslvserver
        description: This component configures SSL settings on the vserver
        properties:
          vservername: $parent.properties.name
          ssl3?: ENABLED
          tls1?: ENABLED
          tls11?: ENABLED
      -
       name: cert-bindings-adv-comp
       type: ns::sslvserver_sslcertkey_binding
       description: This component binds the certkey to the vserver
       condition: $parameters.certificate
       properties:
         vservername: $parent.properties.name
         certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide

Gérer les certificats SSL du magasin de certificats à l’aide des StyleBooks

December 12, 2025

Contributeur:

December 12, 2025

Contributeur:

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide