使用样书管理证书库中的 SSL 证书
NetScaler ADM 证书存储区可帮助您在一个位置存储和管理您的 SSL 证书。因此,您可以在 NetScaler ADM 中存储 SSL 证书,并在 ADC 配置期间重复使用它们。
本文介绍如何创建样书定义,允许您从 NetScaler ADM 证书存储中上载和重复使用 SSL 证书。
参数
样书 定义支持 certkey 作为新的内置参数类型。使用此参数类型可重复使用 NetScaler ADM 证书存储库中的 SSL 证书。
parameters:
-
name: certificate
label: Certificate
description: "Certificate to be bound to this virtual load balanced application"
type: certkey
required: true
在此示例中,证书参数指的是 SSL 证书或来自 NetScaler ADM 证书存储区的证书链。
在 样书 定义中,您可以引用 certkey 参数的以下属性:
-
certkeyname— 您要在实例上配置的 SSL 证书密钥的名称。 -
cert_filename— SSL 证书的文件名。 -
password— 如有必要,需要密码才能访问 SSL 证书。 -
key_filename— SSL 证书密钥的文件名。 -
keyfile_contents— SSL 证书的内容。 -
subject— SSL 证书中提到的主题。 -
issuer— 颁发 SSL 证书的机构。 -
certchain_certkeyname— 证书链的名称。注意:
有时,许多分层证书颁发机构 (CA) 会对服务器证书进行签名,这意味着证书形成了一条链。当证书存储有证书链时,使用此属性。它可以帮助您将证书引用和绑定在一起。创建配置包时,证书链显示为列表。
这些属性可帮助您在 样书 定义中创建所需的组件。
组件
当样书有 type: certkey 参数时,您可以从 NetScaler ADM 证书存储区为该参数提供证书。在此工作流程中,除了从 NetScaler ADM 证书存储中查看和选择证书外,您还可以执行以下操作:
- 上载新证书。
- 更新现有证书。例如,过期的证书。
- 移除证书。
注意:
- 您还可以使用 NetScaler ADM SSL 控制面板在 NetScaler ADM 证书存储区中管理证书。
- 更新 NetScaler ADM 证书存储库中的 SSL 证书后,必须更新与 SSL 证书关联的配置包。要了解有关更新配置包的更多信息,请参阅 使用 API 更新现[有配置包](/zh-cn/netscaler-application-delivery-management-software/current-release/stylebooks/how-to-create-custom-stylebooks/edit-configpack.html) 或 创建和编辑配置包。
构建您的样书
以下样书定义使用来自 NetScaler ADM 证书存储区的 SSL 证书。此样书包含将主证书和密钥文件上载到 ADC 实例的组件。如果这些文件已经存在于 ADC 实例上,则 NetScaler ADM 会跳过上载步骤,这些组件将不起作用。
name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"
import-stylebooks:
-
namespace: netscaler.nitro.config
version: "13.0"
prefix: ns
parameters:
-
name: name
type: string
label: Application Name
description: Give a name to the application configuration.
required: true
-
name: ip
type: ipaddress
label: Application Virtual IP (VIP)
description: The Application VIP that clients access
required: true
-
name: certificate
label: Application Certificate
description: Certificate chain and key to be bound to this application
type: certkey
required: true
components:
-
name: pem-cert-files-comp
type: ns::systemfile
description: This component uploads the PEM certificate file onto the NetScaler
condition: $parameters.certificate
properties:
filename: $parameters.certificate.cert_filename
filelocation: /nsconfig/ssl
filecontent: base64($parameters.certificate.certfile_contents)
fileencoding: BASE64
-
name: pem-KEY-files-comp
type: ns::systemfile
description: This component uploads the PEM key file onto the NetScaler.
condition: $parameters.certificate
properties:
filename: $parameters.certificate.key_filename
filelocation: /nsconfig/ssl
filecontent: base64($parameters.certificate.keyfile_contents)
fileencoding: BASE64
-
name: cert-files-comp
type: ns::sslcertkey
description: This component creates the certkey on the ADC using the uploaded files.
condition: $parameters.certificate
properties:
certkey: $parameters.certificate.certkeyname
cert: $parameters.certificate.cert_filename
key: $parameters.certificate.key_filename
-
name: lbvserver-comp
type: ns::lbvserver
description: This component creates the lbvserver of the application.
properties:
name: $parameters.name + "-lbvserver"
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: ROUNDROBIN
components:
-
name: sslvserver-comp
type: ns::sslvserver
description: This component configures SSL settings on the vserver
properties:
vservername: $parent.properties.name
ssl3?: ENABLED
tls1?: ENABLED
tls11?: ENABLED
-
name: cert-bindings-adv-comp
type: ns::sslvserver_sslcertkey_binding
description: This component binds the certkey to the vserver
condition: $parameters.certificate
properties:
vservername: $parent.properties.name
certkeyname: $parameters.certificate.certkeyname
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
使用样书管理证书库中的 SSL 证书
已复制!
失败!