-
-
-
-
-
SSL証明書と証明書キーファイルをNetScaler ADM にアップロードするStyleBookを作成する
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL証明書と証明書キーファイルをNetScaler ADM にアップロードするStyleBookを作成する
SSLプロトコルを使用するStyleBookの構成を作成する場合、SSL証明書ファイルと証明書キーファイルをStyleBookパラメーターの要求に応じてアップロードする必要があります。StyleBookでは、NetScaler ADM GUIを使用して、SSLファイルとキーファイルをローカルシステムから直接アップロードできます。NetScaler ADM APIを使用して、NetScaler ADMによってすでに管理されている証明書ファイルとキーファイルをアップロードすることもできます。
StyleBookの設定
このドキュメントは、 SSL証明書とキーファイルをアップロードするためのコンポーネントを備えた独自のStyleBook-負荷分散仮想サーバー(SSL) を作成するのに役立ちます。ここで例として提供しているStyleBookは、選択したNetScaler ADC インスタンス上に基本的な負荷分散仮想サーバー構成を作成します。この構成はSSLプロトコルを使用します。このStyleBookを使用して構成を作成するには、仮想サーバーの名前とIPアドレスを指定し、負荷分散方法のパラメーターを選択し、仮想サーバーの証明書ファイルと証明書キーファイルをアップロードするか、すでに存在する証明書ファイルと証明書キーファイルを使用する必要がありますNetScaler ADMに存在します。これらは下記のとおり、「parameters」セクションで指定されます。
parameters: - name: name type: string required: true - name: ip type: ipaddress required: true - name: lb-alg type: string allowed-values: - ROUNDROBIN - LEASTCONNECTION default: ROUNDROBIN - name: certificate label: "SSL Certificate File" description: "The file name of the SSL certificate file" type: certfile - name: key label: "SSL Certificate Key File" description: "The file name of the server certificate's private key file" type: keyfile
下記のとおり、StyleBookのコンポーネントセクションに2つのコンポーネントが作成されます。「my-lbvserver-comp」コンポーネントのタイプはns::lbvserver です。
- 「ns」は、import-stylebooksセクションで指定した、組み込みの名前空間netscaler.nitro.configバージョン10.5を参照するプレフィックスです。
- 「lbvserver」はこの名前空間の組み込みStyleBookです。これは、同じ名前のCitrix ADC NITRO 負荷分散仮想サーバーリソースに対応します。
2 番目のコンポーネント「lbvserver-certificate-comp」は stlb:: vserver-certs-binds タイプです。プレフィックス「stlb」はStyleBookのimport-stylebooksセクションで指定された、名前空間「com.citrix.adc.stylebooks」バージョン1.0を参照します。名前空間「com.citrix.adc.stylebooks」がフォルダーと考えることができるのであれば、「vserver-certs-binds」はフォルダー中の他のStyleBook(またはファイル)です。名前空間「com.citrix.adc.stylebooks」にあるStyleBookは、NetScaler ADM の一部として出荷されます。
ユーザー定義のStyleBookで使用される「vserver-certs-binds」StyleBookを使用すると、証明書とキーファイルをターゲットのNetScaler ADC インスタンスにアップロードし、証明書とキーファイルを適切な仮想サーバーにバインドすることによって、証明書を簡単に構成できます。このコンポーネントのプロパティーは、lb 仮想サーバーの名前と、構成パックの作成時に提供する SSL 証明書の名前です。
components: - name: my-lbvserver-comp type: ns::lbvserver properties: name: $parameters.name servicetype: SSL ipv46: $parameters.ip port: 443 lbmethod: $parameters.lb-alg - name: lbvserver-certificate-comp type: stlb::vserver-certs-binds description: Binds lbvserver with server certificate properties: vserver-name: $components.my-lbvserver-comp.properties.name certificates: - cert-name: $parameters.name + "-lb-cert" cert-file: $parameters.certificate ssl-inform: PEM key-name: $parameters.name + "-key" key-file: $parameters.key
APIを使ってこういったStyleBookから構成を作成する場合は、ファイル名だけを使うようにしてください(フルファイルパスではなく)。これらのファイルは、NetScaler ADM の証明書フォルダーとキーファイルフォルダーに既にあるはずです。アップロードされたSSL証明書ファイルは、NetScaler ADM の /var/mps/tenants/… に保存されます/ns_ssl_certs ディレクトリで、SSL 証明書キーファイルは /var/mps/tenants/… に保存されていますNetScaler ADM の /ns_ssl_keys ディレクトリ。
SSL ファイルをアップロードするための構成の作成
以下の手順では、上記で指定したStyleBookのSSLプロトコルを使用して、選択したNetScaler ADC インスタンス上に基本的な負荷分散仮想サーバー構成を作成します。この手順を使用して、NetScaler ADM でSSL証明書ファイルと証明書キーファイルをアップロードできます。
ファイルをアップロードする構成を作成するには
-
NetScaler ADM で、[ アプリケーション ]>[ 構成]>[StyleBook]に移動します。 StyleBookページには 、Citrix ADM で利用できるすべてのStyleBookが表示されます。
-
下にスクロールして [ 負荷分散仮想サーバー (SSL) ] を選択するか 、検索フィールドに「負荷分散仮想サーバー (SSL) 」と入力して Enter キーを押します。
-
StyleBookパネルで「 設定を作成 」リンクをクリックします。
StyleBookパラメーターは、このStyleBookで定義されているすべてのパラメーターの値を入力できるユーザーインターフェイスページとして表示されます。
-
ロードバランサーの基本設定セクションにロードバランサーの名前と仮想 IP アドレスを入力します。
-
SSL 証明書の設定セクションで 、ローカルストレージフォルダからそれぞれのファイルを選択します。または、NetScaler ADM 自体にあるファイルを選択することもできます。
-
構成を作成する対象のNetScaler ADC インスタンスを選択し、[ 作成]をクリックします。
注:
更新アイコンをクリックして、NetScaler ADMで最近検出されたNetScaler ADCインスタンスをこのウィンドウで使用可能なインスタンスのリストに追加することもできます。
Citrix ADM では、Citrix ADM の一部として付属している次のデフォルトのStyleBookを使用すると、SSL証明書とキーをアップロードしてSSLサポートを作成できます。
- HTTP/SSL負荷分散StyleBook(lb)
- HTTP/SSL負荷分散(監視あり)StyleBook(lb-mon)
- HTTP/SSLコンテンツスイッチアプリケーション(監視あり)(cs-lb-mon)
- CS、LB、およびSSL機能を使ったサンプルアプリケーションStyleBook(sample-cs-app)
上記のStyleBookで説明されたものと同じ方法でSSL証明書を使用する、ご自身のStyleBookを作成することも可能です。
StyleBookを構築する
lb-vserver-ssl.yamlファイルのすべての内容を次に示します。
name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"
import-stylebooks:
-
namespace: netscaler.nitro.config
prefix: ns
version: "10.5"
-
namespace: com.citrix.adc.stylebooks
prefix: stlb
version: "1.0"
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $ components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
NetScaler ADM APIを使用した構成パックの作成
NetScaler ADM APIを使用して、選択したNetScaler ADCインスタンスに証明書ファイルとキーファイルをアップロードする構成パックを作成することもできます。API の使用方法の詳細については、「APIを使用して 証明書とキーファイルをアップロードするための設定を作成する方法」を参照してください。
NetScaler ADC インスタンスに定義されているオブジェクトの表示
NetScaler ADMでStyleBook構成パックを作成したら、[ 作成されたオブジェクトの表示 ]をクリックして、ターゲットのNetScaler ADCインスタンスで作成されたすべてのNetScaler ADCオブジェクトを表示します。
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.