Ce article a été traduit automatiquement. (Clause de non responsabilité)
Gérez les certificats SSL depuis le magasin de certificats avec StyleBooks
Le magasin de certificats NetScaler Console vous permet de stocker et de gérer vos certificats SSL en un seul endroit. Vous pouvez donc stocker des certificats SSL dans la console NetScaler et les réutiliser lors de la configuration de NetScaler.
Cet article explique comment créer une définition StyleBook qui vous permet de télécharger et de réutiliser des certificats SSL depuis le magasin de certificats de la console NetScaler.
Paramètres
La définition StyleBook est prise en charge en certkey tant que nouveau type de paramètre intégré. Utilisez ce type de paramètre pour réutiliser les certificats SSL du magasin de certificats de la console NetScaler.
parameters:
-
name: certificate
label: Certificate
description: "Certificate to be bound to this virtual load balanced application"
type: certkey
required: true
Dans cet exemple, le paramètre de certificat fait référence à un certificat SSL ou à une chaîne de certificats provenant du magasin de certificats de la console NetScaler.
Dans la définition du StyleBook, vous pouvez faire référence aux propriétés suivantes pour un paramètre certkey :
-
certkeyname— Nom de la clé de certificat SSL que vous souhaitez configurer sur une instance. -
cert_filename— Le nom de fichier d’un certificat SSL. -
password— Le mot de passe requis pour accéder à un certificat SSL si nécessaire. -
key_filename— Le nom de fichier d’une clé de certificat SSL. -
keyfile_contents— Le contenu du fichier d’un certificat SSL. -
subject— Sujet mentionné dans un certificat SSL. -
issuer— Il fait référence à une autorité qui a émis le certificat SSL. -
certchain_certkeyname— Parfois, les certificats de serveur sont signés par plusieurs autorités de certification (CA) hiérarchiques, ce qui signifie que les certificats forment une chaîne.Utilisez cette propriété lorsque le magasin de certificats possède une chaîne de certificats. Il vous permet de référencer et de relier les certificats entre eux. Lorsque vous créez un pack de configuration, la chaîne de certificats apparaît sous forme de liste.
Ces propriétés vous aident à créer les composants requis dans la définition du StyleBook .
Composants
Lorsqu’un StyleBook possède un type: certkeyparamètre, l’utilisateur de StyleBook peut fournir un certificat pour ce paramètre à partir du magasin de certificats de la NetScaler Console. Dans ce flux de travail, en plus de visualiser et de sélectionner des certificats dans le magasin de certificats de la NetScaler Console, les utilisateurs peuvent également effectuer les opérations suivantes :
- Téléchargez de nouveaux certificats.
- Mettez à jour les certificats existants. Par exemple, des certificats expirés.
- Supprimez les certificats.
Remarques
Vous pouvez également gérer les certificats dans le magasin de certificats NetScaler Console à l’aide du tableau de bord SSL de NetScaler Console.
Lorsqu’un certificat SSL est mis à jour dans le magasin de certificats de la console NetScaler, les packs de configuration associés au certificat SSL sont automatiquement mis à jour.
Créez votre StyleBook
Voici un exemple de définition de StyleBook. Il s’agit d’une définition complète qui utilise des certificats SSL provenant du magasin de certificats de la console NetScaler. Ce StyleBook inclut des composants qui téléchargent le certificat principal et les fichiers clés vers l’instance NetScaler. Si ces fichiers sont déjà présents sur l’instance NetScaler, NetScaler Console ignore les étapes de téléchargement et ces composants n’ont aucun effet.
name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"
import-stylebooks:
-
namespace: netscaler.nitro.config
version: "13.0"
prefix: ns
parameters:
-
name: name
type: string
label: Application Name
description: Give a name to the application configuration.
required: true
-
name: ip
type: ipaddress
label: Application Virtual IP (VIP)
description: The Application VIP that clients access
required: true
-
name: certificate
label: Application Certificate
description: Certificate chain and key to be bound to this application
type: certkey
required: true
components:
-
name: pem-cert-files-comp
type: ns::systemfile
description: This component uploads the PEM certificate file onto the NetScaler
condition: $parameters.certificate
properties:
filename: $parameters.certificate.cert_filename
filelocation: /nsconfig/ssl
filecontent: base64($parameters.certificate.certfile_contents)
fileencoding: BASE64
-
name: pem-KEY-files-comp
type: ns::systemfile
description: This component uploads the PEM key file onto the NetScaler.
condition: $parameters.certificate
properties:
filename: $parameters.certificate.key_filename
filelocation: /nsconfig/ssl
filecontent: base64($parameters.certificate.keyfile_contents)
fileencoding: BASE64
-
name: cert-files-comp
type: ns::sslcertkey
description: This component creates the certkey on the NetScaler using the uploaded files.
condition: $parameters.certificate
properties:
certkey: $parameters.certificate.certkeyname
cert: $parameters.certificate.cert_filename
key: $parameters.certificate.key_filename
-
name: lbvserver-comp
type: ns::lbvserver
description: This component creates the lbvserver of the application.
properties:
name: $parameters.name + "-lbvserver"
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: ROUNDROBIN
components:
-
name: sslvserver-comp
type: ns::sslvserver
description: This component configures SSL settings on the vserver
properties:
vservername: $parent.properties.name
ssl3?: ENABLED
tls1?: ENABLED
tls11?: ENABLED
-
name: cert-bindings-adv-comp
type: ns::sslvserver_sslcertkey_binding
description: This component binds the certkey to the vserver
condition: $parameters.certificate
properties:
vservername: $parent.properties.name
certkeyname: $parameters.certificate.certkeyname