Application Delivery Management

Gérez les certificats SSL depuis le magasin de certificats avec StyleBooks

Le magasin de certificats NetScaler ADM vous permet de stocker et de gérer vos certificats SSL en un seul endroit. Vous pouvez donc stocker des certificats SSL dans NetScaler ADM et les réutiliser lors de la configuration de l’ADC.

Cet article explique comment créer une définition StyleBook qui vous permet de télécharger et de réutiliser des certificats SSL à partir du magasin de certificats NetScaler ADM.

Paramètres

La définition StyleBook est prise en charge en certkey tant que nouveau type de paramètre intégré. Utilisez ce type de paramètre pour réutiliser les certificats SSL du magasin de certificats NetScaler ADM.

parameters:
-
    name: certificate
    label: Certificate
    description: "Certificate to be bound to this virtual load balanced application"
    type: certkey
    required: true
<!--NeedCopy-->

Dans cet exemple, le paramètre de certificat fait référence à un certificat SSL ou à une chaîne de certificats provenant du magasin de certificats NetScaler ADM.

Dans la définition du StyleBook, vous pouvez faire référence aux propriétés suivantes pour un paramètre certkey :

  • certkeyname — Nom de la clé du certificat SSL que vous souhaitez configurer sur une instance.
  • cert_filename — Nom de fichier d’un certificat SSL.
  • password — Mot de passe requis pour accéder à un certificat SSL si nécessaire.
  • key_filename — Nom de fichier d’une clé de certificat SSL.
  • keyfile_contents — Contenu d’un certificat SSL.
  • subject — Sujet mentionné dans un certificat SSL.
  • issuer — Autorité qui a émis le certificat SSL.
  • certchain_certkeyname — Nom de la chaîne de certificats.

    Remarque :

    Parfois, de nombreuses autorités de certification hiérarchiques signent les certificats de serveur, ce qui signifie que les certificats forment une chaîne. Utilisez cette propriété lorsque le magasin de certificats possède une chaîne de certificats. Il vous permet de référencer et de relier les certificats entre eux. Lorsque vous créez un pack de configuration, la chaîne de certificats apparaît sous forme de liste.

Ces propriétés vous aident à créer les composants requis dans la définition du StyleBook .

Composants

Lorsqu’un StyleBook possède un paramètre type: certkey, vous pouvez fournir un certificat pour ce paramètre à partir du magasin de certificats NetScaler ADM. Dans ce flux de travail, outre l’affichage et la sélection de certificats dans le magasin de certificats NetScaler ADM, vous pouvez également effectuer les opérations suivantes :

  • Téléchargez de nouveaux certificats.
  • Mettez à jour les certificats existants. Par exemple, des certificats expirés.
  • Supprimez les certificats.

Remarque :

Créez votre StyleBook

La définition StyleBook suivante utilise des certificats SSL provenant du magasin de certificats NetScaler ADM. Ce StyleBook inclut des composants qui téléchargent le certificat principal et les fichiers clés vers l’instance ADC. Si ces fichiers sont déjà présents sur l’instance ADC, NetScaler ADM ignore les étapes de téléchargement et ces composants n’ont aucun effet.

name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"

import-stylebooks:
 -
    namespace: netscaler.nitro.config
    version: "13.0"
    prefix: ns

parameters:
 -
  name: name
  type: string
  label: Application Name
  description: Give a name to the application configuration.
  required: true
 -
  name: ip
  type: ipaddress
  label: Application Virtual IP (VIP)
  description: The Application VIP that clients access
  required: true
 -
  name: certificate
  label: Application Certificate
  description: Certificate chain and key to be bound to this application
  type: certkey
  required: true


components:
 -
    name: pem-cert-files-comp
    type: ns::systemfile
    description: This component uploads the PEM certificate file onto the NetScaler
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.cert_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.certfile_contents)
      fileencoding: BASE64
 -
    name: pem-KEY-files-comp
    type: ns::systemfile
    description: This component uploads the PEM key file onto the NetScaler.
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.key_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.keyfile_contents)
      fileencoding: BASE64
 -
    name: cert-files-comp
    type: ns::sslcertkey
    description: This component creates the certkey on the ADC using the uploaded files.
    condition: $parameters.certificate
    properties:
      certkey:  $parameters.certificate.certkeyname
      cert: $parameters.certificate.cert_filename
      key: $parameters.certificate.key_filename
 -
  name: lbvserver-comp
  type: ns::lbvserver
  description: This component creates the lbvserver of the application.
  properties:
   name: $parameters.name + "-lbvserver"
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: ROUNDROBIN
  components:
      -
        name: sslvserver-comp
        type: ns::sslvserver
        description: This component configures SSL settings on the vserver
        properties:
          vservername: $parent.properties.name
          ssl3?: ENABLED
          tls1?: ENABLED
          tls11?: ENABLED
      -
       name: cert-bindings-adv-comp
       type: ns::sslvserver_sslcertkey_binding
       description: This component binds the certkey to the vserver
       condition: $parameters.certificate
       properties:
         vservername: $parent.properties.name
         certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->
Gérez les certificats SSL depuis le magasin de certificats avec StyleBooks