Application Delivery Management

Gérez les certificats SSL depuis le magasin de certificats avec StyleBooks

February 1, 2024

Contributeur:

Le magasin de certificats NetScaler ADM vous permet de stocker et de gérer vos certificats SSL en un seul endroit. Vous pouvez donc stocker des certificats SSL dans NetScaler ADM et les réutiliser lors de la configuration de l’ADC.

Cet article explique comment créer une définition StyleBook qui vous permet de télécharger et de réutiliser des certificats SSL à partir du magasin de certificats NetScaler ADM.

Paramètres

La définition StyleBook est prise en charge en certkey tant que nouveau type de paramètre intégré. Utilisez ce type de paramètre pour réutiliser les certificats SSL du magasin de certificats NetScaler ADM.

parameters:
-
    name: certificate
    label: Certificate
    description: "Certificate to be bound to this virtual load balanced application"
    type: certkey
    required: true
<!--NeedCopy-->

Dans cet exemple, le paramètre de certificat fait référence à un certificat SSL ou à une chaîne de certificats provenant du magasin de certificats NetScaler ADM.

Dans la définition du StyleBook, vous pouvez faire référence aux propriétés suivantes pour un paramètre certkey :

certkeyname — Nom de la clé du certificat SSL que vous souhaitez configurer sur une instance.
cert_filename — Nom de fichier d’un certificat SSL.
password — Mot de passe requis pour accéder à un certificat SSL si nécessaire.
key_filename — Nom de fichier d’une clé de certificat SSL.
keyfile_contents — Contenu d’un certificat SSL.
subject — Sujet mentionné dans un certificat SSL.
issuer — Autorité qui a émis le certificat SSL.
certchain_certkeyname — Nom de la chaîne de certificats.

Remarque :

Parfois, de nombreuses autorités de certification hiérarchiques signent les certificats de serveur, ce qui signifie que les certificats forment une chaîne. Utilisez cette propriété lorsque le magasin de certificats possède une chaîne de certificats. Il vous permet de référencer et de relier les certificats entre eux. Lorsque vous créez un pack de configuration, la chaîne de certificats apparaît sous forme de liste.

Ces propriétés vous aident à créer les composants requis dans la définition du StyleBook .

Composants

Lorsqu’un StyleBook possède un paramètre type: certkey, vous pouvez fournir un certificat pour ce paramètre à partir du magasin de certificats NetScaler ADM. Dans ce flux de travail, outre l’affichage et la sélection de certificats dans le magasin de certificats NetScaler ADM, vous pouvez également effectuer les opérations suivantes :

Téléchargez de nouveaux certificats.
Mettez à jour les certificats existants. Par exemple, des certificats expirés.
Supprimez les certificats.

Remarque :

Vous pouvez également gérer les certificats dans le magasin de certificats NetScaler ADM à l’aide du tableau de bord SSL NetScaler ADM.

Après avoir mis à jour un certificat SSL dans le magasin de certificats NetScaler ADM, vous devez mettre à jour les packs de configuration associés au certificat SSL. Pour en savoir plus sur la mise à jour des packs de configuration, voir Utiliser des API pour mettre à jour un pack de configuration existant ou Créer et modifier un pack de configuration .

Créez votre StyleBook

La définition StyleBook suivante utilise des certificats SSL provenant du magasin de certificats NetScaler ADM. Ce StyleBook inclut des composants qui téléchargent le certificat principal et les fichiers clés vers l’instance ADC. Si ces fichiers sont déjà présents sur l’instance ADC, NetScaler ADM ignore les étapes de téléchargement et ces composants n’ont aucun effet.

name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"

import-stylebooks:
 -
    namespace: netscaler.nitro.config
    version: "13.0"
    prefix: ns

parameters:
 -
  name: name
  type: string
  label: Application Name
  description: Give a name to the application configuration.
  required: true
 -
  name: ip
  type: ipaddress
  label: Application Virtual IP (VIP)
  description: The Application VIP that clients access
  required: true
 -
  name: certificate
  label: Application Certificate
  description: Certificate chain and key to be bound to this application
  type: certkey
  required: true


components:
 -
    name: pem-cert-files-comp
    type: ns::systemfile
    description: This component uploads the PEM certificate file onto the NetScaler
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.cert_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.certfile_contents)
      fileencoding: BASE64
 -
    name: pem-KEY-files-comp
    type: ns::systemfile
    description: This component uploads the PEM key file onto the NetScaler.
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.key_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.keyfile_contents)
      fileencoding: BASE64
 -
    name: cert-files-comp
    type: ns::sslcertkey
    description: This component creates the certkey on the ADC using the uploaded files.
    condition: $parameters.certificate
    properties:
      certkey:  $parameters.certificate.certkeyname
      cert: $parameters.certificate.cert_filename
      key: $parameters.certificate.key_filename
 -
  name: lbvserver-comp
  type: ns::lbvserver
  description: This component creates the lbvserver of the application.
  properties:
   name: $parameters.name + "-lbvserver"
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: ROUNDROBIN
  components:
      -
        name: sslvserver-comp
        type: ns::sslvserver
        description: This component configures SSL settings on the vserver
        properties:
          vservername: $parent.properties.name
          ssl3?: ENABLED
          tls1?: ENABLED
          tls11?: ENABLED
      -
       name: cert-bindings-adv-comp
       type: ns::sslvserver_sslcertkey_binding
       description: This component binds the certkey to the vserver
       condition: $parameters.certificate
       properties:
         vservername: $parent.properties.name
         certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Gérez les certificats SSL depuis le magasin de certificats avec StyleBooks

February 1, 2024

Contributeur:

February 1, 2024

Contributeur:

Cela vous a-t-il été utile ?