StyleBook-Konfiguration

Erstellen Sie ein StyleBook, um SSL-Zertifikat und Zertifikatsschlüsseldateien hochzuladen

Wenn Sie eine StyleBook-Konfiguration erstellen, die das SSL-Protokoll verwendet, müssen Sie die SSL-Zertifikatsdateien und Zertifikatsschlüsseldateien entsprechend den Anforderungen der StyleBook-Parameter hochladen. Mit StyleBook können Sie die SSL-Dateien und Schlüsseldateien direkt von Ihrem lokalen System hochladen, indem Sie die Citrix ADM GUI verwenden. Sie können Citrix ADM-APIs auch verwenden, um Zertifikatdateien und Schlüsseldateien hochzuladen, die bereits von Citrix ADM verwaltet werden.

StyleBook-Konfiguration

Dieses Dokument unterstützt Sie bei der Erstellung Ihres eigenen StyleBook - Load Balancing Virtual Server (SSL) mit Komponenten zum Hochladen von SSL-Zertifikaten und Schlüsseldateien. Das hier bereitgestellte StyleBook als Beispiel erstellt eine grundlegende Konfiguration des Lastenausgleichs für die virtuelle Serverkonfiguration auf der ausgewählten Citrix ADC-Instanz. Die Konfiguration verwendet das SSL-Protokoll. Um eine Konfiguration mit diesem StyleBook zu erstellen, müssen Sie den Namen und die IP-Adresse des virtuellen Servers angeben, die Parameter der Lastausgleichsmethode auswählen und die Zertifikatsdatei und die Zertifikatsschlüsseldatei für den virtuellen Server hochladen oder eine Zertifikatsdatei und eine Zertifikatschlüsseldatei verwenden, die bereits vorhanden sind im Citrix ADM vorhanden. Diese werden im Abschnitt “Parameter” spezifiziert, wie unten gezeigt:

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
<!--NeedCopy-->

Im Komponentenbereich des StyleBook werden dann zwei Komponenten erstellt, wie unten gezeigt. Die Komponentemy-lbvserver-comp ist vom Typ ns። lbvserver, wobei

  • ns ist das Präfix, das sich auf den integrierten Namespace netscaler.nitro.config und Version 10.5 bezieht, den Sie im Abschnitt import-stylebooks angegeben hatten.
  • lbvserver ist ein integriertes StyleBook in diesem Namespace. Es entspricht der gleichnamigen Citrix ADC lbvserver NITRO-Ressource.

Die zweite Komponente lbvserver-certificate-comp ist vom Typ stlb::vserver-certs-binds. Das Präfix stlb bezieht sich auf den Namespace “com.citrix.adc.stylebooks” und Version 1.0, der im Abschnitt “Import-Stylebooks” des StyleBooks angegeben ist. Wenn der Namespace “com.citrix.adc.stylebooks” als Ordner betrachtet werden kann, ist vserver-certs-binds ein anderes StyleBook (oder eine Datei) in diesem Ordner. StyleBooks, die sich im Namespace com.citrix.adc.stylebooks befinden, werden als Teil von Citrix ADM ausgeliefert.

Mit dem von benutzerdefinierten StyleBooks verwendeten StyleBook vserver-certs-binds können Sie die Zertifikate einfach konfigurieren, indem Sie das Zertifikat und die Schlüsseldateien auf die Citrix ADC-Zielinstanz hochladen und die Bindung des Zertifikats und der Schlüsseldateien an die entsprechenden virtuellen Server konfigurieren. Die Eigenschaften für diese Komponente lauten - der Name des virtuellen lb Servers und die Namen der SSL-Zertifikate, die Sie beim Erstellen des Konfigurationspakets angeben.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Wenn Sie die API verwenden, um eine Konfiguration aus einem solchen StyleBook zu erstellen, verwenden Sie nur die Dateinamen (nicht den vollständigen Dateipfad). Es wird erwartet, dass diese Dateien bereits in den Zertifikats- und Schlüsseldateiordnern auf Citrix ADM verfügbar sind. Die hochgeladene SSL-Zertifikatsdatei wird auf Citrix ADM im Verzeichnis /var/mps/tenants/… gespeichert. /ns_ssl_certs Verzeichnis, und die Schlüsseldatei des SSL-Zertifikats wird in /var/mps/tenants/… gespeichert /ns_ssl_keys Verzeichnis in Citrix ADM.

Erstellen von Konfigurationen zum Hochladen von SSL-Dateien

Das folgende Verfahren erstellt eine grundlegende Konfiguration des virtuellen Lastenausgleichs auf einer ausgewählten Citrix ADC-Instanz unter Verwendung des SSL-Protokolls aus dem oben angegebenen StyleBook. Mit diesem Verfahren können Sie die SSL-Zertifikatsdateien und die Zertifikatschlüsseldateien in Citrix ADM hochladen.

So erstellen Sie eine Konfiguration für das Hochladen von Dateien:

  1. Navigieren Sie in Citrix ADM zu Anwendungen > Konfiguration > StyleBooks. Auf der Seite StyleBooks werden alle StyleBooks angezeigt, die in Ihrem Citrix ADM verfügbar sind.

  2. Scrollen Sie nach unten und wählen Sie Load Balancing Virtual Server (SSL) oder geben Sie Load Balancing Virtual Server (SSL) in das Suchfeld ein und drücken Sie die Eingabetaste .

  3. Klicken Sie im StyleBook-Bedienfeld auf den Link Konfiguration erstellen .

    Die StyleBook-Parameter werden als Benutzeroberflächenseite angezeigt, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  4. Geben Sie den Namen des Load Balancers und die virtuelle IP-Adresse im Abschnitt Grundeinstellungen des Load Balancers ein.

  5. Wählen Sie im Abschnitt SSL-Zertifikatseinstellungen die entsprechenden Dateien aus Ihrem lokalen Speicherordner aus. Alternativ können Sie die Dateien auswählen, die auf dem Citrix ADM selbst vorhanden sind.

  6. Wählen Sie die Citrix ADC Zielinstanz aus, für die die Konfiguration erstellt werden muss, und klicken Sie auf Erstellen.

Hinweis

Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte Citrix ADC-Instanzen in Citrix ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen.

Bereitstellen eines Konfigurationspakets zum Hochladen von SSL-Zertifikat und Schlüssel

Hinweis

In Citrix ADM können Sie mithilfe der folgenden Standard-StyleBooks, die als Teil von Citrix ADM ausgeliefert werden, SSL-Unterstützung durch Hochladen der SSL-Zertifikate und -Schlüssel erstellen.

  • HTTP/SSL LoadBalancing StyleBook (lb)
  • HTTP/SSL LoadBalancing (mit Monitoren) StyleBook (lb-mon)
  • HTTP/SSL Content Switched Anwendung mit Monitoren (cs-lb-mon)
  • Beispiel für Application StyleBook mit CS, LB und SSL Funktionen (sample-cs-app)

Sie können auch Ihre eigenen StyleBooks erstellen, die SSL-Zertifikate verwenden, wie im obigen StyleBook beschrieben

Erstellen Sie Ihr StyleBook

Der vollständige Inhalt der Datei lb-vserver-ssl.yaml ist unten dargestellt:

name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Verwenden der Citrix ADM API zum Erstellen eines Konfigurationspakets:

Sie können die Citrix ADM-API auch verwenden, um ein Konfigurationspaket zu erstellen, das Cert- und Key-Dateien auf die ausgewählte Citrix ADC-Instanz hochlädt. Weitere Informationen zur Verwendung von APIs finden Sie unter How to Use API to Create Configurations to Upload von Cert- und Schlüsseldateien.

Anzeigen der in der Citrix ADC-Instanz definierten Objekte

Nachdem die StyleBook-Konfiguration (Configuration Pack) auf Citrix ADM erstellt wurde, klicken Sie auf View objects, um alle Citrix ADC-Objekte anzuzeigen, die auf der Citrix ADC-Zielinstanz erstellt wurden

Objekte, die in einer Instanz nach dem Hochladen von SSL-Zertifikaten erstellt wurden

Erstellen Sie ein StyleBook, um SSL-Zertifikat und Zertifikatsschlüsseldateien hochzuladen