SSL証明書と証明書キーファイルをNetScaler ADM にアップロードするStyleBookを作成する
SSLプロトコルを使用するStyleBookの構成を作成する場合、SSL証明書ファイルと証明書キーファイルをStyleBookパラメーターの要求に応じてアップロードする必要があります。StyleBookでは、NetScaler ADM GUIを使用して、SSLファイルとキーファイルをローカルシステムから直接アップロードできます。NetScaler ADM APIを使用して、NetScaler ADMによってすでに管理されている証明書ファイルとキーファイルをアップロードすることもできます。
StyleBookの設定
このドキュメントは、 SSL証明書とキーファイルをアップロードするためのコンポーネントを備えた独自のStyleBook-負荷分散仮想サーバー(SSL) を作成するのに役立ちます。ここで例として提供しているStyleBookは、選択したNetScaler ADC インスタンス上に基本的な負荷分散仮想サーバー構成を作成します。この構成はSSLプロトコルを使用します。このStyleBookを使用して構成を作成するには、仮想サーバーの名前とIPアドレスを指定し、負荷分散方法のパラメーターを選択し、仮想サーバーの証明書ファイルと証明書キーファイルをアップロードするか、すでに存在する証明書ファイルと証明書キーファイルを使用する必要がありますNetScaler ADMに存在します。これらは下記のとおり、「parameters」セクションで指定されます。
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
<!--NeedCopy-->
下記のとおり、StyleBookのコンポーネントセクションに2つのコンポーネントが作成されます。「my-lbvserver-comp」コンポーネントのタイプはns::lbvserver です。
- 「ns」は、import-stylebooksセクションで指定した、組み込みの名前空間netscaler.nitro.configバージョン10.5を参照するプレフィックスです。
- 「lbvserver」はこの名前空間の組み込みStyleBookです。同じ名前のNetScaler NITRO 負荷分散仮想サーバーリソースに対応します。
2 番目のコンポーネント「lbvserver-certificate-comp」は stlb:: vserver-certs-binds タイプです。プレフィックス「stlb」はStyleBookのimport-stylebooksセクションで指定された、名前空間「com.citrix.adc.stylebooks」バージョン1.0を参照します。名前空間「com.citrix.adc.stylebooks」がフォルダーと考えることができるのであれば、「vserver-certs-binds」はフォルダー中の他のStyleBook(またはファイル)です。名前空間「com.citrix.adc.stylebooks」にあるStyleBookは、NetScaler ADM の一部として出荷されます。
ユーザー定義のStyleBookで使用される「vserver-certs-binds」StyleBookを使用すると、証明書とキーファイルをターゲットのNetScaler ADC インスタンスにアップロードし、証明書とキーファイルを適切な仮想サーバーにバインドすることによって、証明書を簡単に構成できます。このコンポーネントのプロパティは、構成パック作成中に指定したlb仮想サーバーの名前とSSL証明書の名前です。
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
APIを使ってこういったStyleBookから構成を作成する場合は、ファイル名だけを使うようにしてください(フルファイルパスではなく)。これらのファイルは、NetScaler ADM の証明書フォルダーとキーファイルフォルダーに既にあるはずです。アップロードされたSSL証明書ファイルは、NetScaler ADM の /var/mps/tenants/… に保存されます/ns_ssl_certs ディレクトリで、SSL 証明書キーファイルは /var/mps/tenants/… に保存されていますNetScaler ADM の /ns_ssl_keys ディレクトリ。
SSL ファイルをアップロードするための構成の作成
以下の手順では、上記で指定したStyleBookのSSLプロトコルを使用して、選択したNetScaler ADC インスタンス上に基本的な負荷分散仮想サーバー構成を作成します。この手順を使用して、NetScaler ADM でSSL証明書ファイルと証明書キーファイルをアップロードできます。
ファイルをアップロードする構成を作成するには
-
NetScaler ADM で、[ アプリケーション ] > [ 構成] > [StyleBook] に移動します。 StyleBookページには 、NetScaler ADMで使用できるすべてのStyleBookが表示されます。
-
下にスクロールして [ 負荷分散仮想サーバー (SSL) ] を選択するか 、検索フィールドに「負荷分散仮想サーバー (SSL) 」と入力して Enter キーを押します。
-
StyleBookパネルで「 設定を作成 」リンクをクリックします。
StyleBookパラメーターは、このStyleBookで定義されているすべてのパラメーターの値を入力できるユーザーインターフェイスページとして表示されます。
-
ロードバランサーの基本設定セクションにロードバランサーの名前と仮想 IP アドレスを入力します。
-
SSL 証明書の設定セクションで 、ローカルストレージフォルダからそれぞれのファイルを選択します。または、NetScaler ADM 自体にあるファイルを選択することもできます。
-
構成を作成する対象のNetScaler ADC インスタンスを選択し、[ 作成]をクリックします。
注:
更新アイコンをクリックして、NetScaler ADMで最近検出されたNetScalerインスタンスをこのウィンドウで使用可能なインスタンスのリストに追加することもできます。
NetScaler ADMでは、NetScaler ADMの一部として付属している以下のデフォルトStyleBookを使用して、SSL証明書とキーをアップロードすることでSSLサポートを作成できます。
- HTTP/SSL負荷分散StyleBook(lb)
- HTTP/SSL負荷分散(監視あり)StyleBook(lb-mon)
- HTTP/SSLコンテンツスイッチアプリケーション(監視あり)(cs-lb-mon)
- CS、LB、およびSSL機能を使ったサンプルアプリケーションStyleBook(sample-cs-app)
上記のStyleBookで説明されたものと同じ方法でSSL証明書を使用する、ご自身のStyleBookを作成することも可能です。
StyleBookを構築する
lb-vserver-ssl.yamlファイルのすべての内容を次に示します。
name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"
import-stylebooks:
-
namespace: netscaler.nitro.config
prefix: ns
version: "10.5"
-
namespace: com.citrix.adc.stylebooks
prefix: stlb
version: "1.0"
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $ components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
NetScaler ADM APIを使用してコンフィグパックを作成する
NetScaler ADM APIを使用して、選択したNetScalerインスタンスに証明書ファイルとキーファイルをアップロードする構成パックを作成することもできます。API の使用方法の詳細については、「APIを使用して 証明書とキーファイルをアップロードするための設定を作成する方法」を参照してください。
NetScaler インスタンスに定義されているオブジェクトの表示
NetScaler ADMでStyleBook構成パックを作成したら、「 作成されたオブジェクトを表示」をクリックして、ターゲットのNetScalerインスタンスで作成されたすべてのNetScalerオブジェクトを表示します 。
