Crear un StyleBook para cargar certificados SSL y archivos de clave de certificado en Citrix ADM

Al crear una configuración de StyleBook que utilice el protocolo SSL, debe cargar los archivos de certificado SSL y los archivos de clave de certificado según lo requiera los parámetros de StyleBook. StyleBook le permite cargar directamente los archivos SSL y los archivos clave desde su sistema local mediante la GUI de Citrix Application Delivery Management (ADM). También puede utilizar las API Citrix ADM para cargar archivos de certificado y archivos clave que ya están administrados por Citrix ADM.

Configuración de StyleBook

Este documento le ayuda a crear su propio StyleBook: Load Balancing Virtual Server (SSL) con componentes para cargar certificados SSL y archivos clave. El StyleBook que se proporciona aquí como ejemplo crea una configuración básica de servidor virtual de equilibrio de carga en la instancia de Citrix ADC seleccionada. La configuración utiliza el protocolo SSL. Para crear una configuración con este StyleBook, debe proporcionar el nombre y la dirección IP del servidor virtual, seleccionar los parámetros del método de equilibrio de carga y cargar el archivo de certificado y el archivo de clave de certificado para el servidor virtual, o utilizar un archivo de certificado y un archivo de clave de certificado que ya estén presente en Citrix ADM. Estos se especifican en la sección “parámetros”, como se muestra a continuación:

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

A continuación, se crean dos componentes en la sección de componentes del StyleBook, como se muestra a continuación. El componente “my-lbvserver-comp” es de tipo ns: :lbvserver, donde:

  • “ns” es el prefijo que hace referencia al espacio de nombres integrado netscaler.nitro.config y la versión 10.5 que había especificado en la sección import-stylebooks.
  • “lbvserver” es un StyleBook incorporado en este espacio de nombres. Corresponde al recurso Citrix ADC NITRO lbvserver del mismo nombre.

El segundo componente “lbvserver-certificate-comp” es de tipo stlb: :vserver-certs-binds. El prefijo “stlb” hace referencia al espacio de nombres “com.citrix.adc.stylebooks” y la versión 1.0 que se especifica en la sección import-stylebooks del StyleBook. Si el espacio de nombres “com.citrix.adc.stylebooks” se puede considerar como una carpeta, “vserver-certs-binds” es otro StyleBook (o un archivo) en esa carpeta. Los StyleBooks que están en el espacio de nombres “com.citrix.adc.stylebooks” se envían como parte de Citrix ADM.

El StyleBook “vserver-certs-binds” utilizado por los StyleBooks definidos por el usuario le permite configurar fácilmente los certificados cargando los archivos de certificado y clave en la instancia de Citrix ADC de destino y configurando el enlace de los archivos de certificado y clave a los servidores virtuales apropiados. Las propiedades de este componente son: El nombre del servidor virtual lb y los nombres de los certificados SSL que proporciona al crear el paquete de configuración.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key

Cuando use la API para crear una configuración a partir de tal StyleBook, use solo los nombres de archivo (no la ruta completa del archivo). Se espera que estos archivos ya estén disponibles en las carpetas de certificados y archivos clave de Citrix ADM. El archivo de certificado SSL cargado se almacena en Citrix ADM en /var/mps/tenants/… /ns_ssl_certs, y el archivo de clave de certificado SSL se almacena en /var/mps/tenants/… /ns_ssl_keys en Citrix ADM.

Creación de configuraciones para cargar archivos SSL

El siguiente procedimiento crea una configuración básica de servidor virtual de equilibrio de carga en una instancia de Citrix ADC seleccionada mediante el protocolo SSL del StyleBook especificado anteriormente. Puede utilizar este procedimiento para cargar los archivos de certificado SSL y los archivos de claves de certificado en Citrix ADM.

Para crear una configuración para cargar archivos:

  1. En Citrix ADM, vaya a Aplicaciones > Configuración > StyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles en Citrix ADM.

  2. Desplácese hacia abajo y seleccione Servidor virtual de equilibrio de carga (SSL)o escriba Servidor virtual de equilibrio de carga (SSL) en el campo de búsqueda y presione la tecla Intro.

  3. Haga clic en el enlace Crear configuración en el panel StyleBook.

    Los parámetros de StyleBook aparecen como una página de interfaz de usuario que le permite introducir los valores de todos los parámetros definidos en este StyleBook.

  4. Introduzca el nombre del equilibrador de carga y la dirección IP virtual en la sección de configuración básica del equilibrador de carga.

  5. En la sección Configuración de certificados SSL, seleccione los archivos respectivos de la carpeta de almacenamiento local. Alternativamente, puede seleccionar los archivos presentes en el propio Citrix ADM.

  6. Seleccione la instancia de Citrix ADC de destino en la que se debe crear la configuración y haga clic en Crear.

Nota

También puede hacer clic en el icono de actualización para agregar instancias de Citrix ADC detectadas recientemente en Citrix ADM a la lista de instancias disponibles en esta ventana.

Imagen localizada

Nota

En Citrix ADM, los siguientes StyleBooks predeterminados, que se envían como parte de Citrix ADM, le permiten crear compatibilidad SSL cargando los certificados y claves SSL.

  • HTTP/SSL LoadBalancing StyleBook (lb)
  • HTTP/SSL LoadBalancing (con monitores) StyleBook (lb-mon)
  • Aplicación conmutada de contenido HTTP/SSL con monitores (cs-lb-mon)
  • Ejemplo de aplicación StyleBook usando funciones CS, LB y SSL (sample-cs-app)

También puede crear sus propios StyleBooks que hacen uso de certificados SSL de la misma manera que se describe en el StyleBook anterior

Crea tu StyleBook

El contenido completo del archivo lb-vserver-ssl.yaml se muestra a continuación:

name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key

Uso de la API Citrix ADM para crear un paquete de configuración:

También puede usar la API Citrix ADM para crear un paquete de configuración que cargue los archivos Cert y Key en la instancia de Citrix ADC seleccionada. Para obtener más información sobre cómo usar las API, consulteCómo usar API para crear configuraciones para cargar certificados y archivos clave.

Visualización de los objetos definidos en la instancia de Citrix ADC

Después de crear la configuración de StyleBook (configpack) en Citrix ADM, haga clic en Ver objetos creados para mostrar todos los objetos Citrix ADC creados en la instancia de Citrix ADC de destino

Imagen localizada

Crear un StyleBook para cargar certificados SSL y archivos de clave de certificado en Citrix ADM