Configuration de StyleBook

Gérez les certificats SSL depuis le magasin de certificats avec StyleBooks

Le magasin de certificats Citrix ADM vous permet de stocker et de gérer vos certificats SSL en un seul endroit. Ainsi, vous pouvez stocker les certificats SSL dans Citrix ADM et les réutiliser lors de la configuration de l’ADC.

Cet article explique comment créer une définition StyleBook qui vous permet de télécharger et de réutiliser des certificats SSL depuis le magasin de certificats Citrix ADM.

Paramètres

La définition StyleBook est prise en charge en certkey tant que nouveau type de paramètre intégré. Utilisez ce type de paramètre pour réutiliser les certificats SSL du magasin de certificats Citrix ADM.

parameters:
-
    name: certificate
    label: Certificate
    description: "Certificate to be bound to this virtual load balanced application"
    type: certkey
    required: true
<!--NeedCopy-->

Dans cet exemple, le paramètre de certificat fait référence à un certificat SSL ou à une chaîne de certificats provenant du magasin de certificats Citrix ADM.

Dans la définition de StyleBook, vous pouvez faire référence aux propriétés suivantes pour un certkey paramètre :

  • certkeyname — Nom de la clé de certificat SSL que vous souhaitez configurer sur une instance.
  • cert_filename — Le nom de fichier d’un certificat SSL.
  • password — Le mot de passe requis pour accéder à un certificat SSL si nécessaire.
  • key_filename — Le nom de fichier d’une clé de certificat SSL.
  • keyfile_contents — Le contenu du fichier d’un certificat SSL.
  • subject — Sujet mentionné dans un certificat SSL.
  • issuer — Il fait référence à une autorité qui a émis le certificat SSL.
  • certchain_certkeyname — Parfois, les certificats de serveur sont signés par plusieurs autorités de certification (CA) hiérarchiques, ce qui signifie que les certificats forment une chaîne.

    Utilisez cette propriété lorsque le magasin de certificats possède une chaîne de certificats. Il vous permet de référencer et de relier les certificats entre eux. Lorsque vous créez un pack de configuration, la chaîne de certificats apparaît sous forme de liste.

Ces propriétés vous aident à créer les composants requis dans la définition de StyleBook .

Composants

Lorsqu’un StyleBook possède un type: certkey paramètre, l’utilisateur du StyleBook peut fournir un certificat pour ce paramètre à partir du magasin de certificats Citrix ADM. Dans ce flux de travail, en plus de visualiser et de sélectionner des certificats à partir du magasin de certificats Citrix ADM, les utilisateurs peuvent également effectuer les opérations suivantes :

  • Téléchargez de nouveaux certificats.
  • Mettez à jour les certificats existants. Par exemple, des certificats expirés.
  • Supprimez les certificats.

Remarques

  • Vous pouvez également gérer les certificats dans le magasin de certificats Citrix ADM à l’aide de Citrix ADM SSL Dashboard.

  • Lorsqu’un certificat SSL est mis à jour dans le magasin de certificats Citrix ADM, les packs de configuration associés au certificat SSL sont automatiquement mis à jour.

Créez votre StyleBook

Voici un exemple de définition de StyleBook. Il s’agit d’une définition complète qui utilise les certificats SSL du magasin de certificats Citrix ADM. Ce StyleBook inclut des composants qui téléchargent le certificat principal et les fichiers clés vers l’instance ADC. Si ces fichiers sont déjà présents sur l’instance ADC, Citrix ADM ignore les étapes de téléchargement et ces composants n’ont aucun effet.

name: lb-with-cert-from-certstore
namespace: com.example.stylebooks
version: "1.0"
display-name: Application using a CertStore certificate
description: This StyleBook defines a simple SSL Vserver.
schema-version: "1.0"

import-stylebooks:
 -
    namespace: netscaler.nitro.config
    version: "13.0"
    prefix: ns

parameters:
 -
  name: name
  type: string
  label: Application Name
  description: Give a name to the application configuration.
  required: true
 -
  name: ip
  type: ipaddress
  label: Application Virtual IP (VIP)
  description: The Application VIP that clients access
  required: true
 -
  name: certificate
  label: Application Certificate
  description: Certificate chain and key to be bound to this application
  type: certkey
  required: true


components:
 -
    name: pem-cert-files-comp
    type: ns::systemfile
    description: This component uploads the PEM certificate file onto the Citrix ADC
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.cert_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.certfile_contents)
      fileencoding: BASE64
 -
    name: pem-KEY-files-comp
    type: ns::systemfile
    description: This component uploads the PEM key file onto the Citrix ADC.
    condition: $parameters.certificate
    properties:
      filename: $parameters.certificate.key_filename
      filelocation: /nsconfig/ssl
      filecontent: base64($parameters.certificate.keyfile_contents)
      fileencoding: BASE64
 -
    name: cert-files-comp
    type: ns::sslcertkey
    description: This component creates the certkey on the ADC using the uploaded files.
    condition: $parameters.certificate
    properties:
      certkey:  $parameters.certificate.certkeyname
      cert: $parameters.certificate.cert_filename
      key: $parameters.certificate.key_filename
 -
  name: lbvserver-comp
  type: ns::lbvserver
  description: This component creates the lbvserver of the application.
  properties:
   name: $parameters.name + "-lbvserver"
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: ROUNDROBIN
  components:
      -
        name: sslvserver-comp
        type: ns::sslvserver
        description: This component configures SSL settings on the vserver
        properties:
          vservername: $parent.properties.name
          ssl3?: ENABLED
          tls1?: ENABLED
          tls11?: ENABLED
      -
       name: cert-bindings-adv-comp
       type: ns::sslvserver_sslcertkey_binding
       description: This component binds the certkey to the vserver
       condition: $parameters.certificate
       properties:
         vservername: $parent.properties.name
         certkeyname: $parameters.certificate.certkeyname
<!--NeedCopy-->
Gérez les certificats SSL depuis le magasin de certificats avec StyleBooks