Citrix Application Delivery Management Service

Erstellen eines StyleBook zum Hochladen von SSL-Zertifikats- und Zertifikatsschlüsseldateien in Citrix ADM

Wenn Sie eine StyleBook-Konfiguration erstellen, die das SSL-Protokoll verwendet, müssen Sie die SSL-Zertifikatdateien und Zertifikatschlüsseldateien gemäß den StyleBook-Parametern hochladen. Mit StyleBook können Sie die SSL-Dateien und Schlüsseldateien direkt von Ihrem lokalen System hochladen, indem Sie die Citrix Application Delivery Management (ADM) GUI verwenden. Sie können Citrix ADM APIs auch zum Hochladen von Zertifikatsdateien und Schlüsseldateien verwenden, die bereits von Citrix ADM verwaltet werden.

StyleBook-Konfiguration

Dieses Dokument unterstützt Sie beim Erstellen eines eigenen StyleBook - Load Balancing Virtual Server (SSL) mit Komponenten zum Hochladen von SSL-Zertifikaten und Schlüsseldateien. Das hier bereitgestellte StyleBook als Beispiel erstellt eine grundlegende Konfiguration des Lastenausgleichs für die virtuelle Serverkonfiguration auf der ausgewählten Citrix ADC Instanz. Die Konfiguration verwendet das SSL-Protokoll. Um eine Konfiguration mit diesem StyleBook zu erstellen, müssen Sie den Namen und die IP-Adresse des virtuellen Servers angeben, die Parameter für die Lastausgleichsmethode auswählen und die Zertifikatdatei und die Zertifikatsschlüsseldatei für den virtuellen Server hochladen oder eine Zertifikat- und Zertifikatschlüsseldatei verwenden, die bereits im Citrix ADM vorhanden. Diese werden im Abschnitt Parameter angegeben, wie unten dargestellt:

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

Im Komponentenbereich des StyleBook werden dann zwei Komponenten erstellt, wie unten gezeigt. Die Komponente my-lbvserver-comp ist vom Typ ns:: lbvserver, wobei:

  • ns ist das Präfix, das sich auf den integrierten Namespace netscaler.nitro.config und Version 10.5 bezieht, den Sie im Abschnitt import-stylebooks angegeben hatten.
  • lbvserver ist ein integriertes StyleBook in diesem Namespace. Sie entspricht der gleichnamigen Citrix ADC NITRO lbvserver Ressource.

Die zweite Komponente “lbvserver-certificate-comp” ist vom Typ “stlb::vserver-certs-binds”. Das Präfix stlb bezieht sich auf den Namespace com.citrix.adc.stylebooks und Version 1.0, der im Abschnitt import-stylebooks des StyleBook angegeben ist. Wenn der Namespace com.citrix.adc.stylebooks als Ordner betrachtet werden kann, ist vserver-certs-binds ein anderes StyleBook (oder eine Datei) in diesem Ordner. StyleBooks, die sich im Namespace com.citrix.adc.stylebooks befinden, werden als Teil von Citrix ADM ausgeliefert.

Mit dem StyleBook vserver-certs-binds, das von benutzerdefinierten StyleBooks verwendet wird, können Sie die Zertifikate einfach konfigurieren, indem Sie das Zertifikat und die Schlüsseldateien auf die Citrix ADC Zielinstanz hochladen und die Bindung des Zertifikats und der Schlüsseldateien an die entsprechenden virtuellen Server konfigurieren. Die Eigenschaften für diese Komponente sind - der Name des virtuellen lb-Servers und die Namen der SSL-Zertifikate, die Sie beim Erstellen des configpacks angeben.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key

Wenn Sie die API verwenden, um eine Konfiguration aus einem solchen StyleBook zu erstellen, verwenden Sie nur die Dateinamen (nicht den vollständigen Dateipfad). Diese Dateien werden voraussichtlich bereits in den Zertifikats- und Schlüsseldateiordnern auf Citrix ADM verfügbar sein. Die hochgeladene SSL-Zertifikatsdatei wird auf Citrix ADM im Verzeichnis /var/mps/tenants/… gespeichert. /ns_ssl_certs Verzeichnis und die SSL-Zertifikatsschlüsseldatei wird in /var/mps/tenants/… gespeichert. Verzeichnis /ns_ssl_keys in Citrix ADM.

Erstellen von Konfigurationen zum Hochladen von SSL-Dateien

Das folgende Verfahren erstellt eine grundlegende Konfiguration des virtuellen Lastenausgleichs auf einer ausgewählten Citrix ADC Instanz unter Verwendung des SSL-Protokolls aus dem oben angegebenen StyleBook. Sie können dieses Verfahren verwenden, um die SSL-Zertifikatsdateien und die Zertifikatsschlüsseldateien in Citrix ADM hochzuladen.

So erstellen Sie eine Konfiguration zum Hochladen von Dateien:

  1. Navigieren Sie in Citrix ADM zu Anwendungen > Konfiguration > StyleBooks. Auf der Seite StyleBooks werden alle StyleBooks angezeigt, die in Ihrem Citrix ADM verfügbar sind.

  2. Scrollen Sie nach unten, wählen Sie Load Balancing Virtual Server (SSL) oder geben Sie Load Balancing Virtual Server (SSL) in das Suchfeld ein und drücken Sie die Eingabetaste.

  3. Klicken Sie im StyleBook-Bedienfeld auf Konfiguration erstellen.

    Die StyleBook-Parameter werden als Benutzeroberflächenseite angezeigt, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  4. Geben Sie den Namen des Load Balancers und die virtuelle IP-Adresse in den Abschnitt Basic Load Balancer Einstellungen ein.

  5. Wählen Sie im Abschnitt SSL-Zertifikateinstellungen die entsprechenden Dateien aus Ihrem lokalen Speicherordner aus. Alternativ können Sie die Dateien auswählen, die auf dem Citrix ADM selbst vorhanden sind.

  6. Wählen Sie die Citrix ADC Zielinstanz aus, für die die Konfiguration erstellt werden muss, und klicken Sie auf Erstellen.

Hinweis:

Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte Citrix ADC Instanzen in Citrix ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen.

lokalisiertes Bild

Hinweis

In Citrix ADM können Sie mithilfe der folgenden Standard-StyleBooks, die als Teil von Citrix ADM ausgeliefert werden, SSL-Unterstützung durch Hochladen der SSL-Zertifikate und -Schlüssel erstellen.

  • HTTP/SSL LoadBalancing StyleBook (lb)
  • HTTP/SSL LoadBalancing (mit Monitoren) StyleBook (lb-mon)
  • HTTP/SSL Content Switched Anwendung mit Monitoren (cs-lb-mon)
  • Beispiel Application StyleBook mit CS, LB und SSL Funktionen (sample-cs-app)

Sie können auch Ihre eigenen StyleBooks erstellen, die SSL-Zertifikate verwenden, wie im obigen StyleBook beschrieben

Erstellen Sie Ihr StyleBook

Der vollständige Inhalt der Datei lb-vserver-ssl.yaml ist unten dargestellt:

name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key

Verwenden der Citrix ADM API zum Erstellen eines Configpacks:

Sie können die Citrix ADM API auch verwenden, um ein Configpack zu erstellen, das Cert und Key-Dateien in die ausgewählte Citrix ADC Instanz hochlädt. Weitere Informationen zur Verwendung von APIs finden Sie unter Verwenden der API zum Erstellen von Konfigurationen zum Hochladen von Zertifikaten und Schlüsseldateien.

Anzeigen der in der Citrix ADC Instanz definierten Objekte

Nachdem die StyleBook-Konfiguration (configpack) auf Citrix ADM erstellt wurde, klicken Sie auf Objekte anzeigen, um alle Citrix ADC Objekte anzuzeigen, die auf der Citrix ADC-Zielinstanz erstellt wurden.

lokalisiertes Bild

Erstellen eines StyleBook zum Hochladen von SSL-Zertifikats- und Zertifikatsschlüsseldateien in Citrix ADM