Configuración de StyleBook

Cree un StyleBook para cargar el certificado SSL y los archivos de clave de certificado

Al crear una configuración de StyleBook que utilice el protocolo SSL, debe cargar los archivos de certificado SSL y los archivos de clave de certificado según lo requiera los parámetros de StyleBook. StyleBook le permite cargar directamente los archivos SSL y los archivos de claves desde su sistema local mediante la GUI de NetScaler Console. También puede usar las API de NetScaler Console para cargar los archivos de certificados y los archivos de claves que NetScaler Console ya administra.

Configuración de StyleBook

Este documento le ayuda a crear su propio servidor virtual StyleBook: Load Balancing Virtual Server (SSL) con componentes para cargar certificados SSL y archivos clave. El StyleBook que se proporciona aquí como ejemplo crea una configuración básica de servidor virtual de equilibrio de carga en la instancia de NetScaler seleccionada. La configuración utiliza el protocolo SSL. Para crear una configuración con este StyleBook, debe proporcionar el nombre y la dirección IP del servidor virtual, seleccionar los parámetros del método de equilibrio de carga y cargar el archivo de certificado y el archivo de clave de certificado para el servidor virtual, o utilizar un archivo de certificado y un archivo de clave de certificado que ya estén presentes en la consola de NetScaler. Estos parámetros se especifican en la siguiente sección de «parámetros»:

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
 -
  name: passphrase
  label: "SSL Certificate Key Passphrase"
  description: "The password used to protect the certificate's private key file"
  type: password
<!--NeedCopy-->

A continuación, se crean dos componentes en la sección de componentes del StyleBook. El componente my-lbvserver-comp es de tipo ns::lbvserver, donde:

  • “ns” es el prefijo que hace referencia al espacio de nombres integrado netscaler.nitro.config y a la versión 10.5 que especificó en la sección import-stylebooks.
  • lbvserver es un StyleBook integrado en este espacio de nombres. Corresponde al lbvserver recurso NetScaler NITRO del mismo nombre.

El segundo componente lbvserver-certificate-comp es de tipo stlb::vserver-certs-binds. El prefijo stlb hace referencia al espacio de nombres “com.citrix.adc.stylebooks” y la versión 1.0 que se especifica en la sección import-stylebooks del StyleBook. Si el espacio de nombres «com.citrix.adc.stylebooks» se puede pensar como una carpeta, vserver-certs-binds es otro StyleBook (o un archivo) en esa carpeta. Los StyleBooks que se encuentran en el espacio de nombres «com.citrix.adc.stylebooks» se envían como parte de NetScaler Console.

vserver-certs-binds StyleBook utilizado por StyleBooks definidos por el usuario le permite configurar fácilmente los certificados cargando los archivos de certificado y clave en la instancia de NetScaler de destino y configurando el enlace de los archivos de certificado y clave a los servidores virtuales apropiados. Las propiedades de este componente son: el nombre del servidor virtual lb y los nombres de los certificados SSL que proporciona al crear el paquete de configuración.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
     cert-password: $parameters.passphrase
<!--NeedCopy-->

Cuando use la API para crear una configuración a partir de tal StyleBook, use solo los nombres de archivo (no la ruta completa del archivo). Se espera que estos archivos ya estén disponibles en las carpetas de archivos de certificados y claves de NetScaler Console. El archivo de certificado SSL cargado se almacena en el /var/mps/tenants/.../ns_ssl_certsdirectorio de NetScaler Console y el archivo de clave del certificado SSL se almacena en el /var/mps/tenants/.../ns_ssl_keysdirectorio de NetScaler Console.

Crear configuraciones para cargar archivos SSL

El siguiente procedimiento crea una configuración básica de servidor virtual de equilibrio de carga en una instancia de NetScaler seleccionada mediante el protocolo SSL del ejemplo de StyleBook. Puede utilizar este procedimiento para cargar los archivos de certificado SSL y los archivos de claves de certificado en NetScaler Console.

Para crear una configuración para cargar archivos:

  1. En NetScaler Console, vaya a Aplicaciones > Configuración StyleBooks. La página StyleBooks muestra todos los StyleBooks que están disponibles en la consola de NetScaler.

  2. Desplácese hacia abajo y seleccione Servidor virtual de equilibrio de carga (SSL) o escriba Servidor virtual de equilibrio de carga (SSL) en el campo de búsqueda y presione la tecla Entrar.

  3. Haga clic en Crear configuración en el panel StyleBook.

    Los parámetros de StyleBook aparecen como una página de interfaz de usuario que permite introducir los valores de todos los parámetros definidos en este StyleBook.

  4. Introduzca el nombre del equilibrador de carga y la dirección IP virtual en la sección de configuración básica del equilibrador de cargas.

  5. En Configuración de certificados SSL, seleccione los archivos correspondientes de tu carpeta de almacenamiento local. También puede seleccionar los archivos presentes en la consola de NetScaler.

  6. Seleccione la instancia de NetScaler de destino en la que debe crearse la configuración y haga clic en Crear.

Notas:

También puede hacer clic en el icono de actualización para añadir las instancias de NetScaler descubiertas recientemente en NetScaler Console a la lista de instancias disponibles en esta ventana.

En NetScaler Console, los siguientes StyleBooks predeterminados, que se envían como parte de NetScaler Console, le permiten crear compatibilidad con SSL cargando los certificados y las claves SSL.

  • HTTP/SSL LoadBalancing StyleBook (lb)
  • HTTP/SSL LoadBalancing (con monitores) StyleBook (lb-mon)
  • Aplicación conmutada de contenido HTTP/SSL con monitores (cs-lb-mon)
  • Ejemplo de aplicación StyleBook con funciones CS, LB y SSL ()sample-cs-app

Crea su StyleBook

El contenido completo del archivo lb-vserver-ssl.yaml se muestra a continuación:

name: lb-vserver-ssl
namespace: com.example.ssl.stylebooks
version: "0.1"
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
schema-version: "1.0"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
 -
  name: key
  label: "SSL Certificate Key Passphrase"
  description: "The password used to protect the certificate's private key file"
  type: password

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
     cert-password: $parameters.passphrase
<!--NeedCopy-->

Uso de la API de la consola de NetScaler para crear un paquetede configuración:

También puede usar la API de la consola de NetScaler para crear un paquete de configuración que cargue los archivos de certificado y clave en la instancia de NetScaler seleccionada. Para obtener más información sobre cómo usar las API, consulte [Cómo usar la API para crear configuraciones para cargar archivos de certificados y claves].(/en-us/citrix-application-delivery-management-service/stylebooks/how-to-use-api-to-create-configuration-from-stylebooks/how-to-use-api-to-create-configurations-to-upload-cert-and-key-files.html)

Visualización de los objetos definidos en la instancia de NetScaler

Después de crear la configuración de StyleBook (paquete de configuración) en NetScaler Console, haga clic en Ver objetos creados para mostrar todos los objetos de NetScaler creados en la instancia de NetScaler de destino

Objetos creados en una instancia después de cargar certificados SSL

Cree un StyleBook para cargar el certificado SSL y los archivos de clave de certificado