Créer un StyleBook pour charger des fichiers de certificat SSL et de clé de certificat vers Citrix ADM

Lors de la création d’une configuration StyleBook qui utilise le protocole SSL, vous devez télécharger les fichiers de certificat SSL et les fichiers de clé de certificat conformément aux paramètres StyleBook. StyleBook vous permet de télécharger directement les fichiers SSL et les fichiers clés à partir de votre système local à l’aide de l’interface graphique de Citrix Application Delivery Management (ADM). Vous pouvez également utiliser les API Citrix ADM pour télécharger des fichiers de certificat et des fichiers de clé qui sont déjà gérés par Citrix ADM.

Configuration d’un StyleBook

Ce document vous aide à créer votre propre StyleBook - Load Balancing Virtual Server (SSL) avec des composants pour télécharger des certificats SSL et des fichiers clés. Le StyleBook fourni ici à titre d’exemple crée une configuration de serveur virtuel d’équilibrage de charge de base sur l’instance Citrix ADC sélectionnée. La configuration utilise le protocole SSL. Pour créer une configuration à l’aide de ce StyleBook, vous devez fournir le nom et l’adresse IP du serveur virtuel, sélectionner les paramètres de la méthode d’équilibrage de charge et charger le fichier de certificat et le fichier de clé de certificat pour le serveur virtuel, ou utiliser un fichier de certificat et un fichier de clé de certificat qui sont déjà présent dans Citrix ADM. Ceux-ci sont spécifiés dans la section « paramètres », comme indiqué ci-dessous :

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

Deux composants sont ensuite créés dans la section Composants du StyleBook, comme indiqué ci-dessous. Le composant « my-lbvserver-comp » est de type ns::lbvserver, où :

  • « ns » est le préfixe qui fait référence à l’espace de noms intégré netscaler.nitro.config et la version 10.5 que vous aviez spécifiés dans la section import-stylebooks.
  • « lbvserver » est un StyleBook intégré dans cet espace de noms. Il correspond à la ressource lbvserver Citrix ADC NITRO du même nom.

Le deuxième composant “lbvserver-certificate-comp” est du type stlb::vserver-certs-binds. Le préfixe « stlb » fait référence à l’espace de noms « com.citrix.adc.stylebooks » et à la version 1.0 qui est spécifié dans la section import-stylebooks du StyleBook. Si l’espace de noms « com.citrix.adc.stylebooks » peut être considéré comme un dossier, « vserver-certs-binds » est un autre StyleBook (ou un fichier) dans ce dossier. Les StyleBooks qui se trouvent dans l’espace de noms « com.citrix.adc.stylebooks » sont expédiés dans le cadre de Citrix ADM.

Le StyleBook « vserver-certs-binds » utilisé par les StyleBooks définis par l’utilisateur vous permet de configurer facilement les certificats en téléchargeant les fichiers de certificat et de clé sur l’instance Citrix ADC cible et en configurant la liaison des fichiers de certificat et de clé vers les serveurs virtuels appropriés. Les propriétés de ce composant sont - le nom du serveur virtuel lb et les noms des certificats SSL que vous fournissez lors de la création du configpack.

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key

Lorsque vous utilisez l’API pour créer une configuration à partir d’un tel StyleBook, utilisez uniquement les noms de fichiers (pas le chemin complet du fichier). Ces fichiers sont censés être déjà disponibles dans les dossiers des fichiers de certificat et de clé sur Citrix ADM. Le fichier de certificat SSL téléchargé est stocké sur Citrix ADM dans le fichier /var/mps/tenants/… /ns_ssl_certs, et le fichier de clé de certificat SSL est stocké dans /var/mps/tenants/… /ns_ssl_keys dans Citrix ADM.

Création de configurations pour charger des fichiers SSL

La procédure suivante crée une configuration de serveur virtuel d’équilibrage de charge de base sur une instance Citrix ADC sélectionnée à l’aide du protocole SSL du StyleBook spécifié ci-dessus. Vous pouvez utiliser cette procédure pour télécharger les fichiers de certificat SSL et les fichiers de clés de certificat dans Citrix ADM.

Pour créer une configuration pour le téléchargement de fichiers :

  1. Dans Citrix ADM, accédez à Applications > Configuration > StyleBooks. La page StyleBooks affiche tous les StyleBooks disponibles dans votre Citrix ADM.

  2. Faites défiler vers le bas et sélectionnez Serveur virtuel d’équilibrage de charge (SSL)ou tapez Serveur virtuel d’équilibrage de charge (SSL) dans le champ de recherche et appuyez sur la touche Entrée.

  3. Cliquez sur Créer un lien Configuration dans le panneau StyleBook.

    Les paramètres StyleBook s’affichent sous la forme d’une page d’interface utilisateur qui vous permet d’entrer les valeurs de tous les paramètres définis dans ce StyleBook.

  4. Entrez le nom de l’équilibreur de charge et l’adresse IP virtuelle dans la section Paramètres de base de l’équilibreur de charge.

  5. Dans la section Paramètres des certificats SSL, sélectionnez les fichiers respectifs dans votre dossier de stockage local. Vous pouvez également sélectionner les fichiers présents sur le Citrix ADM lui-même.

  6. Sélectionnez l’instance Citrix ADC cible sur laquelle la configuration doit être créée, puis cliquez sur Créer.

Remarque

Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter des instances Citrix ADC récemment découvertes dans Citrix ADM à la liste des instances disponibles dans cette fenêtre.

image localisée

Remarque

Dans Citrix ADM, les StyleBooks par défaut suivants, qui sont expédiés dans le cadre de Citrix ADM, vous permettent de créer la prise en charge SSL en téléchargeant les certificats et clés SSL.

  • StyleBook LoadBalancing HTTP/SSL (lb)
  • HTTP/SSL LoadBalancing (avec moniteurs) StyleBook (lb-mon)
  • Application commutée de contenu HTTP/SSL avec moniteurs (cs-lb-mon)
  • Exemple d’application StyleBook utilisant les fonctionnalités CS, LB et SSL (sample-cs-app)

Vous pouvez également créer vos propres StyleBooks qui utilisent les certificats SSL de la même manière que décrite dans le StyleBook ci-dessus

Créez votre StyleBook

Le contenu complet du fichier lb-vserver-ssl.yaml est illustré ci-dessous :

name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key

Utilisation de l’API Citrix ADM pour créer un configpack :

Vous pouvez également utiliser l’API Citrix ADM pour créer un configpack qui télécharge les fichiers Cert et Key vers l’instance Citrix ADC sélectionnée. Pour plus d’informations sur l’utilisation des API, voir Comment utiliser l’API pour créer des configurations pour télécharger des fichiers de certificats et de clés.

Affichage des objets définis sur l’instance de Citrix ADC

Une fois la configuration StyleBook (configpack) créée sur Citrix ADM, cliquez sur Afficher les objets créés pour afficher tous les objets Citrix ADC créés sur l’instance Citrix ADC cible

image localisée

Créer un StyleBook pour charger des fichiers de certificat SSL et de clé de certificat vers Citrix ADM