Documentation produit
Citrix Application Delivery Management service
Voir PDF

Créer un StyleBook pour télécharger des fichiers de certificat SSL et de clé de certificat vers Citrix ADM

April 29, 2021
Contribution de:
C

Lorsque vous créez une configuration StyleBook qui utilise le protocole SSL, vous devez télécharger les fichiers de certificat SSL et les fichiers de clé de certificat conformément aux paramètres StyleBook. StyleBook vous permet de télécharger directement les fichiers SSL et les fichiers clés à partir de votre système local à l’aide de l’interface graphique Citrix Application Delivery Management (ADM). Vous pouvez également utiliser les API Citrix ADM pour télécharger des fichiers de certificats et des fichiers clés qui sont déjà gérés par Citrix ADM.

Configuration de StyleBook

Ce document vous aide à créer votre propre StyleBook -Load Balancing Virtual Server (SSL)avec des composants pour télécharger des certificats SSL et des fichiers clés. Le StyleBook fourni ici à titre d’exemple crée une configuration de serveur virtuel d’équilibrage de charge de base sur l’instance Citrix ADC sélectionnée. La configuration utilise le protocole SSL. Pour créer une configuration à l’aide de ce StyleBook, vous devez fournir le nom et l’adresse IP du serveur virtuel, sélectionner les paramètres de la méthode d’équilibrage de charge et charger le fichier de certificat et le fichier de clé de certificat pour le serveur virtuel, ou utiliser un fichier de certificat et un fichier de clé de certificat qui sont déjà présent dans Citrix ADM. Ceux-ci sont spécifiés dans la section « paramètres », comme indiqué ci-dessous :

parameters: - name: name type: string required: true - name: ip type: ipaddress required: true - name: lb-alg type: string allowed-values: - ROUNDROBIN - LEASTCONNECTION default: ROUNDROBIN - name: certificate label: "SSL Certificate File" description: "The file name of the SSL certificate file" type: certfile - name: key label: "SSL Certificate Key File" description: "The file name of the server certificate's private key file" type: keyfile

Deux composants sont ensuite créés dans la section Composants du StyleBook, comme indiqué ci-dessous. Lemy-lbvserver-compcomposant est de type ns። lbvserver, où :

  • « ns » est le préfixe qui fait référence à l’espace de noms intégré netscaler.nitro.config et à la version 10.5 que vous aviez spécifiés dans la section import stylebooks.
  • lbvserverest un StyleBook intégré dans cet espace de noms. Il correspond à lalbvserverressource Citrix ADC NITRO du même nom.

Le deuxième composantlbvserver-certificate-compest de typestlb::vserver-certs-binds.Le préfixestlbfait référence à l’espace de noms « com.citrix.adc.stylebooks » et à la version 1.0 qui est spécifié dans la section import-stylebooks du StyleBook. Si l’espace de noms « com.citrix.adc.stylebooks » peut être considéré comme un dossier,vserver-certs-bindsest un autre StyleBook (ou un fichier) dans ce dossier. Les StyleBooks qui se trouvent dans l’espace de noms « com.citrix.adc.stylebooks » sont expédiés dans le cadre de Citrix ADM.

Levserver-certs-bindsStyleBook utilisé par StyleBooks défini par l’utilisateur vous permet de configurer facilement les certificats en téléchargeant les fichiers de certificat et de clé vers l’instance Citrix ADC cible, et en configurant la liaison des fichiers de certificat et de clé aux serveurs virtuels appropriés. Les propriétés de ce composant sont - le nom du serveur virtuel lb et les noms des certificats SSL que vous fournissez lors de la création du pack de configuration.

components: - name: my-lbvserver-comp type: ns::lbvserver properties: name: $parameters.name servicetype: SSL ipv46: $parameters.ip port: 443 lbmethod: $parameters.lb-alg - name: lbvserver-certificate-comp type: stlb::vserver-certs-binds description: Binds lbvserver with server certificate properties: vserver-name: $components.my-lbvserver-comp.properties.name certificates: - cert-name: $parameters.name + "-lb-cert" cert-file: $parameters.certificate ssl-inform: PEM key-name: $parameters.name + "-key" key-file: $parameters.key

Lorsque vous utilisez l’API pour créer une configuration à partir d’un tel StyleBook, utilisez uniquement les noms de fichiers (pas le chemin complet du fichier). Ces fichiers devraient être déjà disponibles dans les dossiers de fichiers de certificats et de clés sur Citrix ADM. Le fichier de certificat SSL téléchargé est stocké sur Citrix ADM dans le fichier /var/mps/tenants/… /ns_ssl_certs, et le fichier de clé de certificat SSL est stocké dans /var/mps/tenants/… /ns_ssl_keys dans Citrix ADM.

Création de configurations pour télécharger des fichiers SSL

La procédure suivante crée une configuration de serveur virtuel d’équilibrage de charge de base sur une instance de Citrix ADC sélectionnée à l’aide du protocole SSL du StyleBook spécifié ci-dessus. Vous pouvez utiliser cette procédure pour télécharger les fichiers de certificat SSL et les fichiers de clés de certificat dans Citrix ADM.

Pour créer une configuration pour le téléchargement de fichiers:

  1. Dans Citrix ADM, accédez àApplications>Configuration > StyleBooks.拉页StyleBooksaffiche tous les StyleBooks disponibles dans votre Citrix ADM.

  2. Faites défiler la page vers le bas et sélectionnezLoad Balancing Virtual Server (SSL)ou tapezLoad Balancing Virtual Server (SSL)dans le champ de recherche et appuyez sur la toucheEntrée

  3. Cliquez sur le lienCréer une configurationdans le panneau StyleBook.

    苹果产品的风格Book apparaissent sous la forme d’une page d’interface utilisateur qui vous permet d’entrer les valeurs de tous les paramètres définis dans ce StyleBook.

  4. Entrez le nom de l’équilibreur de charge et l’adresse IP virtuelle dans la section Paramètres de base de l’équilibreur de charge.

  5. Dans la sectionParamètres des certificats SSL, selectionnez les成套respectifs在你们dossier de stockage local. Vous pouvez également sélectionner les fichiers présents sur le Citrix ADM lui-même.

  6. Selectionnez l 'instance Citrix ADC已苏尔laquelle la configuration doit être créée, puis cliquez surCréer

Remarque

Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter des instances Citrix ADC récemment découvertes dans Citrix ADM à la liste des instances disponibles dans cette fenêtre.

Déployer un pack de configuration pour télécharger un certificat SSL et une clé

Remarque

Dans Citrix ADM, les StyleBooks par défaut suivants, qui sont expédiés dans le cadre de Citrix ADM, vous permettent de créer la prise en charge SSL en téléchargeant les certificats et clés SSL.

  • StyleBook LoadBalancing HTTP/SSL (lb)
  • Équilibrage de charge HTTP/SSL (avec moniteurs) StyleBook (lb-mon)
  • Application commutée de contenu HTTP/SSL avec moniteurs (cs-lb-mon)
  • Exemple de style d’application utilisant les fonctionnalités CS, LB et SSL (sample-cs-app)

Vous pouvez également créer vos propres StyleBooks qui utilisent les certificats SSL de la même manière que décrite dans le StyleBook ci-dessus

Créez votre StyleBook

Le contenu complet du fichier lb-vserver-ssl.yaml est illustré ci-dessous :

name:lb-vserver-ssldescription:"Thisstylebookdefinesaloadbalancingvirtualserverconfiguration."display-name:"LoadBalancingVirtual服务器(SSL)"namespace:com.example.ssl.stylebooksschema-version:"1.0"version:"0.1"import-stylebooks:-namespace:netscaler.nitro.configprefix:nsversion:"10.5"-namespace:com.citrix.adc.stylebooksprefix:stlbversion:"1.0"parameters:-name:nametype:stringrequired:true-name:iptype:ipaddressrequired:true-name:lb-algtype:stringallowed-values:-ROUNDROBIN-LEASTCONNECTIONdefault:ROUNDROBIN-name:certificatelabel:"SSLCertificateFile"description:"ThefilenameoftheSSLcertificatefile"type:certfile-name:keylabel:"SSLCertificateKeyFile"description:"Thefilenameoftheservercertificate'sprivatekeyfile"type:keyfilecomponents:-name:my-lbvserver-comptype:ns::lbvserverproperties:name:$parameters.nameservicetype:SSLipv46:$parameters.ipport:443lbmethod:$parameters.lb-alg-name:lbvserver-certificate-comptype:stlb::vserver-certs-bindsdescription:Binds lbvserver with server certificateproperties:vserver-name:$ components.my-lbvserver-comp.properties.namecertificates:-cert-name:$parameters.name + "-lb-cert"cert-file:$parameters.certificatessl-inform:PEMkey-name:$parameters.name + "-key"key-file:$parameters.key

Utilisation de l’API Citrix ADM pour créer un pack de configuration:

Vous pouvez également utiliser l’API Citrix ADM pour créer un pack de configuration qui télécharge les fichiers Cert et Key vers l’instance Citrix ADC sélectionnée. Pour plus d’informations sur l’utilisation des API, voirComment utiliser l’API pour créer des configurations pour télécharger des fichiers de certificats et de clés.

Affichage des objets définis sur l’instance de Citrix ADC

Une fois la configuration StyleBook (pack de configuration) créée sur Citrix ADM, cliquez surAfficher les objets crééspour afficher tous les objets Citrix ADC créés sur l’instance Citrix ADC cible

Objets créés dans une instance après avoir téléchargé des certificats SSL

Créer un StyleBook pour télécharger des fichiers de certificat SSL et de clé de certificat vers Citrix ADM
April 29, 2021
Contribution de:
C
April 29, 2021
Contribution de:
C

Dans cet article

Commentaires sur le site | Confidentialité et mentions légales | Préférences de cookies | Consent Settings
© 1999-Citrix Systems, Inc. All rights reserved.