StyleBook-Konfiguration

Verwalten Sie SSL-Zertifikate aus dem Zertifikatspeicher mit StyleBooks

Mit dem Citrix ADM-Zertifikatspeicher können Sie Ihre SSL-Zertifikate an einem Ort speichern und verwalten. Sie können also SSL-Zertifikate in Citrix ADM speichern und sie während der ADC-Konfiguration wiederverwenden.

In diesem Artikel wird beschrieben, wie Sie eine StyleBook-Definition erstellen, mit der Sie SSL-Zertifikate aus dem Citrix ADM-Zertifikatspeicher hochladen und wiederverwenden können.

Parameter

Die StyleBook-Definition unterstützt certkey als neuen integrierten Parametertyp. Verwenden Sie diesen Parametertyp, um SSL-Zertifikate aus dem Citrix ADM-Zertifikatspeicher wiederzuverwenden.

parameters:
-
    name: certificate
    label: Certificate
    description: "Certificate to be bound to this virtual load balanced application"
    type: certkey
    required: true
<!--NeedCopy-->

In diesem Beispiel bezieht sich der Zertifikatparameter auf ein SSL-Zertifikat oder eine Zertifikatkette aus dem Citrix ADM-Zertifikatspeicher.

In der StyleBook-Definition können Sie auf die folgenden Eigenschaften für einen Parameter certkey verweisen:

  • certkeyname — Ein Name des SSL-Zertifikatsschlüssels, den Sie auf einer Instanz konfigurieren möchten.
  • cert_filename — Der Dateiname eines SSL-Zertifikats.
  • password — Das für den Zugriff auf ein SSL-Zertifikat erforderliche Kennwort, falls erforderlich.
  • key_filename — Der Dateiname eines SSL-Zertifikatsschlüssels.
  • keyfile_contents — Der Dateiinhalt eines SSL-Zertifikats.
  • subject — In einem SSL-Zertifikat erwähnter Betreff.
  • issuer — Es bezieht sich auf eine Behörde, die das SSL-Zertifikat ausgestellt hat.
  • certchain_certkeyname — Manchmal werden Serverzertifikate von mehreren hierarchischen Zertifizierungsstellen (CA) signiert, was bedeutet, dass die Zertifikate eine Kette bilden.

    Verwenden Sie diese Eigenschaft, wenn der Zertifikatspeicher über eine Zertifikatskette verfügt. Es hilft Ihnen, die Zertifikate zu referenzieren und miteinander zu verknüpfen. Während Sie ein Konfigurationspaket erstellen, wird die Zertifikatskette als Liste angezeigt.

Diese Eigenschaften helfen Ihnen beim Erstellen der erforderlichen Komponenten in der StyleBook-Definition .

Komponenten

Wenn ein StyleBook einen Parameter type: certkey hat, kann der StyleBook-Benutzer ein Zertifikat für diesen Parameter aus dem Citrix ADM-Zertifikatspeicher bereitstellen. In diesem Workflow können Benutzer neben dem Anzeigen und Auswählen von Zertifikaten aus dem Citrix ADM-Zertifikatspeicher auch Folgendes tun:

  • Laden Sie neue Zertifikate hoch.
  • Aktualisieren Sie bestehende Zertifikate. Zum Beispiel abgelaufene Zertifikate.
  • Entfernen Sie Zertifikate.

Hinweise

  • Sie können Zertifikate auch im Citrix ADM-Zertifikatspeicher mit dem Citrix ADM SSL Dashboard verwalten.

  • Wenn ein SSL-Zertifikat im Citrix ADM-Zertifikatspeicher aktualisiert wird, werden die mit dem SSL-Zertifikat verknüpften Konfigurationspakete automatisch aktualisiert.

Erstellen Sie Ihr StyleBook

Das Folgende ist ein Beispiel für eine StyleBook-Definition. Es handelt sich um eine vollständige Definition, die SSL-Zertifikate aus dem Citrix ADM-Zertifikatspeicher verwendet. Dieses StyleBook enthält Komponenten, die das Hauptzertifikat und die Schlüsseldateien in die ADC-Instanz hochladen. Wenn diese Dateien bereits auf der ADC-Instanz vorhanden sind, überspringt Citrix ADM die Upload-Schritte, und diese Komponenten haben keine Auswirkungen.

name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"

import-stylebooks:
 -
    namespace: netscaler.nitro.config
    version: "13.0"
    prefix: ns

parameters:
 -
  name: name
  type: string
  label: Application Name
  description: Give a name to the application configuration.
  required: true
 -
  name: ip
  type: ipaddress
  label: Application Virtual IP (VIP)
  description: The Application VIP that clients access
  required: true
 -
  name: certificate
  label: Application Certificate
  description: Certificate chain and key to be bound to this application
  type: certkey
  required: true


components:
 -
    name: pem-cert-files-comp
    type: ns::systemfile
    description: This component uploads the PEM certificate file onto the Citrix ADC
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.cert_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.certfile_contents)
      fileencoding: BASE64
 -
    name: pem-KEY-files-comp
    type: ns::systemfile
    description: This component uploads the PEM key file onto the Citrix ADC.
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.key_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.keyfile_contents)
      fileencoding: BASE64
 -
    name: cert-files-comp
    type: ns::sslcertkey
    description: This component creates the certkey on the ADC using the uploaded files.
    condition: $parameters.certificate
    properties:
      certkey:  $parameters.certificate.certkeyname
      cert: $parameters.certificate.cert_filename
      key: $parameters.certificate.key_filename
 -
  name: lbvserver-comp
  type: ns::lbvserver
  description: This component creates the lbvserver of the application.
  properties:
   name: $parameters.name + "-lbvserver"
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: ROUNDROBIN
  components:
      -
        name: sslvserver-comp
        type: ns::sslvserver
        description: This component configures SSL settings on the vserver
        properties:
          vservername: $parent.properties.name
          ssl3?: ENABLED
          tls1?: ENABLED
          tls11?: ENABLED
      -
       name: cert-bindings-adv-comp
       type: ns::sslvserver_sslcertkey_binding
       description: This component binds the certkey to the vserver
       condition: $parameters.certificate
       properties:
         vservername: $parent.properties.name
         certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->
Verwalten Sie SSL-Zertifikate aus dem Zertifikatspeicher mit StyleBooks