Configuración de StyleBook

Gestiona los certificados SSL desde el almacén de certificados mediante StyleBooks

El almacén de certificados Citrix ADM le ayuda a almacenar y administrar sus certificados SSL en una sola ubicación. Por lo tanto, puede almacenar los certificados SSL en Citrix ADM y reutilizarlos durante la configuración de ADC.

En este artículo se describe cómo crear una definición de StyleBook que le permita cargar y reutilizar certificados SSL del almacén de certificados Citrix ADM.

Parámetros

La definición de StyleBookcertkey se admite como un nuevo tipo de parámetro integrado. Utilice este tipo de parámetro para reutilizar los certificados SSL del almacén de certificados Citrix ADM.

parameters:
-
    name: certificate
    label: Certificate
    description: "Certificate to be bound to this virtual load balanced application"
    type: certkey
    required: true
<!--NeedCopy-->

En este ejemplo, el parámetro de certificado hace referencia a un certificado SSL o una cadena de certificados del almacén de certificados Citrix ADM.

En la definición de StyleBook, puede hacer referencia a las siguientes propiedades de un parámetro certkey:

  • certkeyname — Un nombre de la clave de certificado SSL que quiere configurar en una instancia.
  • cert_filename — El nombre de archivo de un certificado SSL.
  • password — La contraseña necesaria para acceder a un certificado SSL, si es necesario.
  • key_filename — El nombre de archivo de una clave de certificado SSL.
  • keyfile_contents — El contenido del archivo de un certificado SSL.
  • subject — Asunto mencionado en un certificado SSL.
  • issuer — Se refiere a la autoridad que emitió el certificado SSL.
  • certchain_certkeyname — A veces, los certificados de servidor están firmados por varias autoridades de certificación (CA) jerárquicas, lo que significa que los certificados forman una cadena.

    Utilice esta propiedad cuando el almacén de certificados tenga una cadena de certificados. Le ayuda a remitir y vincular los certificados. Al crear un paquete de configuración, la cadena de certificados aparece como una lista.

Estas propiedades ayudan a crear los componentes necesarios en la definición de StyleBook .

Componentes

Cuando un StyleBook tiene un parámetro type: certkey, el usuario de StyleBook puede proporcionar un certificado para este parámetro desde el almacén de certificados Citrix ADM. En este flujo de trabajo, además de ver y seleccionar certificados del almacén de certificados Citrix ADM, los usuarios también pueden hacer lo siguiente:

  • Cargue nuevos certificados.
  • Actualice los certificados existentes. Por ejemplo, los certificados caducados.
  • Elimine los certificados.

Notas

  • También puede administrar los certificados en el almacén de certificados de Citrix ADM mediante el panel SSL de Citrix ADM.

  • Cuando se actualiza un certificado SSL en el almacén de certificados Citrix ADM, los paquetes de configuración asociados al certificado SSL se actualizan automáticamente.

Crea su StyleBook

A continuación se muestra un ejemplo de definición de StyleBook. Es una definición completa que utiliza certificados SSL del almacén de certificados Citrix ADM. Este StyleBook incluye componentes que cargan el certificado principal y los archivos de clave a la instancia de ADC. Si estos archivos ya están presentes en la instancia de ADC, Citrix ADM omite los pasos de carga y estos componentes no tienen ningún efecto.

name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"

import-stylebooks:
 -
    namespace: netscaler.nitro.config
    version: "13.0"
    prefix: ns

parameters:
 -
  name: name
  type: string
  label: Application Name
  description: Give a name to the application configuration.
  required: true
 -
  name: ip
  type: ipaddress
  label: Application Virtual IP (VIP)
  description: The Application VIP that clients access
  required: true
 -
  name: certificate
  label: Application Certificate
  description: Certificate chain and key to be bound to this application
  type: certkey
  required: true


components:
 -
    name: pem-cert-files-comp
    type: ns::systemfile
    description: This component uploads the PEM certificate file onto the Citrix ADC
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.cert_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.certfile_contents)
      fileencoding: BASE64
 -
    name: pem-KEY-files-comp
    type: ns::systemfile
    description: This component uploads the PEM key file onto the Citrix ADC.
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.key_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.keyfile_contents)
      fileencoding: BASE64
 -
    name: cert-files-comp
    type: ns::sslcertkey
    description: This component creates the certkey on the ADC using the uploaded files.
    condition: $parameters.certificate
    properties:
      certkey:  $parameters.certificate.certkeyname
      cert: $parameters.certificate.cert_filename
      key: $parameters.certificate.key_filename
 -
  name: lbvserver-comp
  type: ns::lbvserver
  description: This component creates the lbvserver of the application.
  properties:
   name: $parameters.name + "-lbvserver"
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: ROUNDROBIN
  components:
      -
        name: sslvserver-comp
        type: ns::sslvserver
        description: This component configures SSL settings on the vserver
        properties:
          vservername: $parent.properties.name
          ssl3?: ENABLED
          tls1?: ENABLED
          tls11?: ENABLED
      -
       name: cert-bindings-adv-comp
       type: ns::sslvserver_sslcertkey_binding
       description: This component binds the certkey to the vserver
       condition: $parameters.certificate
       properties:
         vservername: $parent.properties.name
         certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->
Gestiona los certificados SSL desde el almacén de certificados mediante StyleBooks