Produktdokumentation
StyleBook-Konfiguration
PDF anzeigen

Erstellen Sie ein StyleBook, um SSL-Zertifikat und Zertifikatsschlüsseldateien hochzuladen

May 19, 2023
Beitrag von:
C

Wenn Sie eine StyleBook-Konfiguration erstellen, die das SSL-Protokoll verwendet, müssen Sie die SSL-Zertifikatsdateien und Zertifikatsschlüsseldateien entsprechend den Anforderungen der StyleBook-Parameter hochladen. Mit StyleBook können Sie die SSL-Dateien und Schlüsseldateien direkt von Ihrem lokalen System hochladen, indem Sie die NetScaler ADM GUI verwenden. Sie können NetScaler ADM-APIs auch verwenden, um Zertifikatdateien und Schlüsseldateien hochzuladen, die bereits von NetScaler ADM verwaltet werden.

StyleBook-Konfiguration

Dieses Dokument unterstützt Sie bei der Erstellung Ihres eigenen StyleBook -Load Balancing Virtual Server (SSL)mit Komponenten zum Hochladen von SSL-Zertifikaten und Schlüsseldateien. Das hier bereitgestellte StyleBook als Beispiel erstellt eine grundlegende Konfiguration des Lastenausgleichs für die virtuelle Serverkonfiguration auf der ausgewählten NetScaler-Instanz. Die Konfiguration verwendet das SSL-Protokoll. Um eine Konfiguration mit diesem StyleBook zu erstellen, müssen Sie den Namen und die IP-Adresse des virtuellen Servers angeben, die Parameter der Lastausgleichsmethode auswählen und die Zertifikatsdatei und die Zertifikatsschlüsseldatei für den virtuellen Server hochladen oder eine Zertifikatsdatei und eine Zertifikatschlüsseldatei verwenden, die bereits vorhanden sind im NetScaler ADM vorhanden. Diese werden im Abschnitt “Parameter” spezifiziert, wie unten gezeigt:

parameters: - name: name type: string required: true - name: ip type: ipaddress required: true - name: lb-alg type: string allowed-values: - ROUNDROBIN - LEASTCONNECTION default: ROUNDROBIN - name: certificate label: "SSL Certificate File" description: "The file name of the SSL certificate file" type: certfile - name: key label: "SSL Certificate Key File" description: "The file name of the server certificate's private key file" type: keyfile

Im Komponentenbereich des StyleBook werden dann zwei Komponenten erstellt, wie unten gezeigt. Die Komponentemy-lbvserver-compist vom Typ ns። lbvserver, wobei

  • ns ist das Präfix, das sich auf den integrierten Namespace netscaler.nitro.config und Version 10.5 bezieht, den Sie im Abschnitt import-stylebooks angegeben hatten.
  • lbvserverist ein integriertes StyleBook in diesem Namespace. Es entspricht der gleichnamigen NetScaler NITROlbvserver-Ressource.

Die zweite Komponentelbvserver-certificate-compist vom Typstlb::vserver-certs-binds. Das Präfixstlbbezieht sich auf den Namespace “com.citrix.adc.stylebooks” und Version 1.0, der im Abschnitt “Import-Stylebooks” des StyleBooks angegeben ist. Wenn der Namespace “com.citrix.adc.stylebooks” als Ordner betrachtet werden kann, istvserver-certs-bindsein anderes StyleBook (oder eine Datei) in diesem Ordner. StyleBooks, die sich im Namespace com.citrix.adc.stylebooks befinden, werden als Teil von NetScaler ADM ausgeliefert.

Mit dem von benutzerdefinierten StyleBooks verwendeten StyleBookvserver-certs-bindskönnen Sie die Zertifikate einfach konfigurieren, indem Sie das Zertifikat und die Schlüsseldateien auf die NetScaler-Zielinstanz hochladen und die Bindung des Zertifikats und der Schlüsseldateien an die entsprechenden virtuellen Server konfigurieren. Die Eigenschaften für diese Komponente lauten - der Name des virtuellen lb Servers und die Namen der SSL-Zertifikate, die Sie beim Erstellen des Konfigurationspakets angeben.

components: - name: my-lbvserver-comp type: ns::lbvserver properties: name: $parameters.name servicetype: SSL ipv46: $parameters.ip port: 443 lbmethod: $parameters.lb-alg - name: lbvserver-certificate-comp type: stlb::vserver-certs-binds description: Binds lbvserver with server certificate properties: vserver-name: $components.my-lbvserver-comp.properties.name certificates: - cert-name: $parameters.name + "-lb-cert" cert-file: $parameters.certificate ssl-inform: PEM key-name: $parameters.name + "-key" key-file: $parameters.key

Wenn Sie die API verwenden, um eine Konfiguration aus einem solchen StyleBook zu erstellen, verwenden Sie nur die Dateinamen (nicht den vollständigen Dateipfad). Es wird erwartet, dass diese Dateien bereits in den Zertifikats- und Schlüsseldateiordnern auf NetScaler ADM verfügbar sind. Die hochgeladene SSL-Zertifikatsdatei wird auf NetScaler ADM im Verzeichnis /var/mps/tenants/… gespeichert. /ns_ssl_certs Verzeichnis, und die Schlüsseldatei des SSL-Zertifikats wird in /var/mps/tenants/… gespeichert /ns_ssl_keys Verzeichnis in NetScaler ADM.

Erstellen von Konfigurationen zum Hochladen von SSL-Dateien

Das folgende埃森erstellt grundlegendeKonfiguration des virtuellen Lastenausgleichs auf einer ausgewählten NetScaler-Instanz unter Verwendung des SSL-Protokolls aus dem oben angegebenen StyleBook. Mit diesem Verfahren können Sie die SSL-Zertifikatsdateien und die Zertifikatschlüsseldateien in NetScaler ADM hochladen.

So erstellen Sie eine Konfiguration für das Hochladen von Dateien:

  1. Navigieren Sie in NetScaler ADM zuAnwendungen>Konfiguration > StyleBooks. Auf der SeiteStyleBookswerden alle StyleBooks angezeigt, die in Ihrem NetScaler ADM verfügbar sind.

  2. Scrollen Sie nach unten und wählen SieLoad Balancing Virtual Server (SSL)oder geben SieLoad Balancing Virtual Server (SSL)in das Suchfeld ein und drückenSie die Eingabetaste.

  3. Klicken Sie im StyleBook-Bedienfeld auf den LinkKonfiguration erstellen.

    Die StyleBook-Parameter werden als Benutzeroberflächenseite angezeigt, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  4. Geben Sie den Namen des Load Balancers und die virtuelle IP-Adresse im Abschnitt Grundeinstellungen des Load Balancers ein.

  5. Wählen Sie im AbschnittSSL-Zertifikatseinstellungendie entsprechenden Dateien aus Ihrem lokalen Speicherordner aus. Alternativ können Sie die Dateien auswählen, die auf dem NetScaler ADM selbst vorhanden sind.

  6. Wählen Sie die NetScaler Zielinstanz aus, für die die Konfiguration erstellt werden muss, und klicken Sie aufErstellen.

Hinweis

Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte NetScaler-Instanzen in NetScaler ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen.

Bereitstellen eines Konfigurationspakets zum Hochladen von SSL-Zertifikat und Schlüssel

Hinweis

In NetScaler ADM können Sie mithilfe der folgenden Standard-StyleBooks, die als Teil von NetScaler ADM ausgeliefert werden, SSL-Unterstützung durch Hochladen der SSL-Zertifikate und -Schlüssel erstellen.

  • HTTP/SSL LoadBalancing StyleBook (lb)
  • HTTP/SSL LoadBalancing (mit Monitoren) StyleBook (lb-mon)
  • HTTP/SSL Content Switched Anwendung mit Monitoren (cs-lb-mon)
  • Beispiel für Application StyleBook mit CS, LB und SSL Funktionen (sample-cs-app)

Sie können auch Ihre eigenen StyleBooks erstellen, die SSL-Zertifikate verwenden, wie im obigen StyleBook beschrieben

Erstellen Sie Ihr StyleBook

Der vollständige Inhalt der Datei lb-vserver-ssl.yaml ist unten dargestellt:

name:lb-vserver-ssldescription:"Thisstylebookdefinesaloadbalancingvirtualserverconfiguration."display-name:"LoadBalancingVirtualServer(SSL)"namespace:com.example.ssl.stylebooksschema-version:"1.0"version:"0.1"import-stylebooks:-namespace:netscaler.nitro.configprefix:nsversion:"10.5"-namespace:com.citrix.adc.stylebooksprefix:stlbversion:"1.0"parameters:-name:nametype:stringrequired:true-name:iptype:ipaddressrequired:true-name:lb-algtype:stringallowed-values:-ROUNDROBIN-LEASTCONNECTIONdefault:ROUNDROBIN-name:certificatelabel:"SSLCertificateFile"description:"ThefilenameoftheSSLcertificatefile"type:certfile-name:keylabel:"SSLCertificateKeyFile"description:"Thefilenameoftheservercertificate'sprivatekeyfile"type:keyfilecomponents:-name:my-lbvserver-comptype:ns::lbvserverproperties:name:$parameters.nameservicetype:SSLipv46:$parameters.ipport:443lbmethod:$parameters.lb-alg-name:lbvserver-certificate-comptype:stlb::vserver-certs-bindsdescription:Binds lbvserver with server certificateproperties:vserver-name:$ components.my-lbvserver-comp.properties.namecertificates:-cert-name:$parameters.name + "-lb-cert"cert-file:$parameters.certificatessl-inform:PEMkey-name:$parameters.name + "-key"key-file:$parameters.key

Verwenden der NetScaler ADM API zum Erstellen eines Konfigurationspakets:

Sie können die NetScaler ADM-API auch verwenden, um ein Konfigurationspaket zu erstellen, das Cert- und Key-Dateien auf die ausgewählte NetScaler-Instanz hochlädt. Weitere Informationen zur Verwendung von APIs finden Sie unterHow to Use API to Create Configurations to Upload von Cert- und Schlüsseldateien.

Anzeigen der in der NetScaler-Instanz definierten Objekte

Nachdem die StyleBook-Konfiguration (Configuration Pack) auf NetScaler ADM erstellt wurde, klicken Sie aufView objects, um alle NetScaler-Objekte anzuzeigen, die auf der NetScaler-Zielinstanz erstellt wurden

Objekte, die in einer Instanz nach dem Hochladen von SSL-Zertifikaten erstellt wurden

Erstellen Sie ein StyleBook, um SSL-Zertifikat und Zertifikatsschlüsseldateien hochzuladen
May 19, 2023
Beitrag von:
C
May 19, 2023
Beitrag von:
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.