创建StyleBook,上传SSL证书和证书密钥文件到Citrix ADM
在创建使用SSL协议的StyleBook配置时,必须按照StyleBook参数的要求上传SSL证书文件和证书密钥文件。StyleBook允许您通过使用Citrix Application Delivery Management (ADM) GUI从本地系统直接上传SSL文件和密钥文件。您还可以使用Citrix ADM api来上传已经由Citrix ADM管理的证书文件和密钥文件。
样本配置
该文档帮助您创建自己的StyleBook -负载均衡虚拟服务器(SSL)使用组件上传SSL证书和密钥文件。这里提供的StyleBook作为示例在选定的Citrix ADC实例上创建基本负载平衡虚拟服务器配置。配置使用SSL协议。要使用此StyleBook创建配置,您必须提供虚拟服务器的名称和IP地址,选择负载均衡方法参数,并上传虚拟服务器的证书文件和证书密钥文件,或者使用Citrix管理系统中已经存在的证书文件和证书密钥文件。这些在“参数”部分中指定,如下所示:
参数:-名称:名称类型:字符串要求:真实-名称:ip类型:ipaddress要求:真实-名称:lb-alg类型:字符串允许的值:-设置轮流捡取LEASTCONNECTION默认值:设置轮流捡取名字:证书标签:“SSL证书文件”描述:“SSL证书文件的文件名”类型:certfile -名称:关键的标签:“SSL证书私钥文件”描述:“服务器证书的私钥文件的文件名”类型:keyfile 然后在StyleBook的组件部分创建两个组件,如下所示。的my-lbvserver-comp组件的类型为ns::lbvserver,其中:
- " ns "是引用内置命名空间netscaler.氮氮体.config和您在import-stylebooks部分中指定的版本10.5的前缀。
lbvserver是这个名称空间中的内置StyleBook。它对应于Citrix ADC NITROlbvserver同名的资源。
第二部分lbvserver-certificate-comp的类型是stlb: vserver-certs-binds.前缀stlb引用命名空间“com.citrix.adc”。样本s” and version 1.0 that is specified in the import-stylebooks section of the StyleBook. If the “com.citrix.adc.stylebooks” namespace can be thought of as a folder,vserver-certs-binds是该文件夹中的另一个StyleBook(或一个文件)。命名空间" com.citrix.adc。范本”是作为Citrix ADM的一部分发货的。
的vserver-certs-binds用户定义的StyleBooks使用的StyleBook允许您通过将证书和密钥文件上载到目标Citrix ADC实例,并配置将证书和密钥文件绑定到适当的虚拟服务器,从而轻松地配置证书。这个组件的属性是lb虚拟服务器的名称和您在创建配置包时提供的SSL证书的名称。
—name: my-lbvserver-comp type: ns::lbvserver properties: name: $parameters.name servicetype: SSL ipv46: $parameters.name: SSL参数。IP端口:443 lbmethod: $parameters。lb-alg-的名字:lbvserver-certificate-comp类型:stlb: vserver-certs-binds描述:绑定lbvserver与服务器证书属性:vserver-name: $components.my-lbvserver-comp.properties.name certificates: - cert-name: $parameters.name + "-lb-cert" cert-file: $parameters.certificate ssl-inform: PEM key-name: $parameters.name + "-key" key-file: $parameters.key 当您使用API从这样的StyleBook创建配置时,只使用文件名(而不是完整的文件路径)。这些文件将可用在证书和密钥文件文件夹Citrix海军上将上传的SSL证书文件存储在Citrix ADM /var/mps/tenants/.../ns_ssl_certs目录,和SSL证书密钥文件存储在Citrix ADM /var/mps/tenants/.../ns_ssl_keys目录。
创建用于上传SSL文件的配置
下面的过程使用上面指定的StyleBook中的SSL协议在选定的Citrix ADC实例上创建基本负载平衡虚拟服务器配置。您可以通过本步骤在Citrix ADM中上传SSL证书文件和证书密钥文件。
创建文件上传配置:
在Citrix ADM中,导航到应用程序>配置>样本.的样本页面显示您的Citrix ADM中可用的所有StyleBooks。
向下滚动并选择负载均衡虚拟服务器(SSL)或类型负载均衡虚拟服务器(SSL)在搜索栏中,按下输入关键。
点击创建配置链接在StyleBook面板中。
StyleBook参数显示为一个用户界面页面,允许您输入在这个StyleBook中定义的所有参数的值。
在“负载均衡器基本设置”中输入负载均衡器的名称和虚拟IP地址。
在SSL证书设置节中,从本地存储文件夹中选择相应的文件。或者,您可以选择Citrix ADM本身上的文件。
选择需要在其上创建配置的目标Citrix ADC实例,单击创建.
请注意
您还可以单击刷新图标,将最近在Citrix ADM中发现的Citrix ADC实例添加到此窗口中的可用实例列表中。
请注意
在Citrix ADM中,下列作为Citrix ADM的一部分提供的默认StyleBooks允许您通过上传SSL证书和密钥来创建SSL支持。
- HTTP/SSL LoadBalancing StyleBook (lb)
- HTTP/SSL LoadBalancing (with Monitors) StyleBook (
lb-mon)- 使用监视器的HTTP/SSL内容交换应用程序(
cs-lb-mon)- 示例应用程序StyleBook使用CS, LB和SSL特性(
sample-cs-app)您还可以按照上述StyleBook中描述的方式,使用SSL证书创建自己的StyleBooks
建立你的样本
文件lb-vserver-ssl的全部内容。Yaml如下所示:
的名字:lb-vserver-ssl描述:"这样本定义了一个负载平衡虚拟服务器配置”。显示名称:"负载平衡虚拟服务器(SSL)”名称空间:com.example.ssl.stylebooks方案版本:"1.0”版本:"0.1”import-stylebooks:-名称空间:netscaler.nitro.config前缀:ns版本:"10.5”-名称空间:com.citrix.adc.stylebooks前缀:stlb版本:"1.0”参数:-的名字:的名字类型:字符串要求:真正的-的名字:知识产权类型:ipaddress要求:真正的-的名字:lb-alg类型:字符串允许的值:-设置轮流捡取-LEASTCONNECTION默认的:设置轮流捡取-的名字:证书标签:"SSL证书文件”描述:"的文件的名字的的SSL证书文件”类型:certfile-的名字:关键标签:"SSL证书关键文件”描述:"的文件的名字的的服务器证书的私人关键文件”类型:密钥文件组件:-的名字:my-lbvserver-comp类型:ns: lbvserver属性:的名字:parameters.name美元servicetype:SSLipv46:parameters.ip美元港口:443lbmethod:parameters.lb-alg美元-的名字:lbvserver-certificate-comp类型:stlb: vserver-certs-binds描述:绑定lbvserver与服务器证书属性:vserver-name:components.my-lbvserver-comp.properties.name美元证书:-cert-name:美元parameters.name +“-lb-cert”cert-file:parameters.certificate美元ssl-inform:PEM键名:美元parameters.name +“关键”密钥文件:parameters.key美元<!--NeedCopy-->使用Citrix ADM API创建配置包:
您还可以使用Citrix ADM API来创建一个配置包,该配置包将Cert和Key文件上传至所选的Citrix ADC实例。有关如何使用api的更多信息,请参见如何使用API创建配置上传证书和密钥文件。
查看在Citrix ADC实例上定义的对象
在Citrix ADM上创建StyleBook配置(配置包)后,单击视图创建的对象以显示在目标Citrix ADC实例上创建的所有Citrix ADC对象