Citrix Application Delivery Management 13.0

SSL証明書と証明書キーファイルをCitrix ADM にアップロードするスタイルブックを作成する

SSLプロトコルを使用するStyleBookの構成を作成する場合、SSL証明書ファイルと証明書キーファイルをStyleBookパラメーターの要求に応じてアップロードする必要があります。StyleBookでは、Citrix ADM GUIを使用して、ローカルシステムからSSLファイルとキーファイルを直接アップロードできます。Citrix ADM APIを使用して、Citrix ADMによってすでに管理されている証明書ファイルとキーファイルをアップロードすることもできます。

スタイルブックの設定

このドキュメントは、SSL証明書とキーファイルをアップロードするためのコンポーネントを備えた独自のStyleBook- 負荷分散仮想サーバー(SSL) を作成する際に役立ちます。ここで紹介するStyleBookは、選択したCitrix ADC インスタンス上に基本的な負荷分散仮想サーバー構成を作成します。この構成はSSLプロトコルを使用します。このStyleBookを使用して構成を作成するには、仮想サーバーの名前とIPアドレスを指定し、負荷分散方式パラメータを選択し、仮想サーバーの証明書ファイルと証明書キーファイルをアップロードするか、すでに証明書ファイルと証明書キーファイルを使用する必要があります。Citrix ADM に存在します。これらは下記のとおり、「parameters」セクションで指定されます。

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile
<!--NeedCopy-->

下記のとおり、StyleBookのコンポーネントセクションに2つのコンポーネントが作成されます。「my-lbvserver-comp」コンポーネントのタイプはns::lbvserver です。

  • 「ns」は、import-stylebooksセクションで指定した、組み込みの名前空間netscaler.nitro.configバージョン10.5を参照するプレフィックスです。
  • 「lbvserver」はこの名前空間の組み込みStyleBookです。これは、同じ名前のCitrix ADC NITRO 負荷分散仮想サーバーリソースに対応します。

2番目のコンポーネント「lbvserver-certificate-comp」は、stlb። vserver-certs-binds型です。プレフィックス「stlb」はStyleBookのimport-stylebooksセクションで指定された、名前空間「com.citrix.adc.stylebooks」バージョン1.0を参照します。名前空間「com.citrix.adc.stylebooks」がフォルダーと考えることができるのであれば、「vserver-certs-binds」はフォルダー中の他のStyleBook(またはファイル)です。名前空間「com.citrix.adc.stylebooks」にあるスタイルブックは、Citrix ADM の一部として出荷されます。

ユーザー定義のStyleBookで使用される「vserver-certs-binds」StyleBookを使用すると、証明書とキーファイルをターゲットのCitrix ADC インスタンスにアップロードし、証明書とキーファイルを適切な仮想サーバーにバインドすることによって、証明書を簡単に構成できます。このコンポーネントのプロパティーは、lb 仮想サーバーの名前と、configpack の作成時に提供する SSL 証明書の名前です。

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
   name: $parameters.name
   servicetype: SSL
   ipv46: $parameters.ip
   port: 443
   lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

APIを使ってこういったStyleBookから構成を作成する場合は、ファイル名だけを使うようにしてください(フルファイルパスではなく)。これらのファイルは、Citrix ADM 証明書およびキーファイルフォルダーにすでに入手可能であることが予想されます。アップロードされたSSL証明書ファイルは、Citrix ADM 上の/var/mps/テナント/…/ns_ssl_certs ディレクトリに保存され、SSL 証明書キーファイルは /var/mps/テナント/…/ns_ssl_keysディレクトリCitrix ADM。

SSL ファイルをアップロードするための設定を作成する

以下の手順では、上記のStyleBookのSSLプロトコルを使用して、選択したCitrix ADC インスタンス上に基本的な負荷分散仮想サーバー構成を作成します。この手順を使用して、Citrix ADM でSSL証明書ファイルと証明書キーファイルをアップロードできます。

ファイルをアップロードする構成を作成するには

  1. Citrix ADM で、[ アプリケーション ]>[ 構成]>[スタイルブック]に移動します。[ スタイルブック ]ページには、Citrix ADM で使用可能なすべてのスタイルブックが表示されます。

  2. 下にスクロールして [ 負荷分散仮想サーバー (SSL) ] を選択するか、検索フィールドに「負荷分散仮想サーバー (SSL) 」と入力し、 Enter キーを押します。

  3. StyleBookパネルで「 設定を作成 」リンクをクリックします。

    StyleBookパラメータは、このStyleBookで定義されているすべてのパラメータの値を入力できるユーザーインタフェースページとして表示されます。

  4. ロードバランサーの名前と仮想 IP アドレスを基本ロードバランサーの設定セクションに入力します。

  5. [ SSL 証明書の設定 ] セクションで、ローカルストレージフォルダからそれぞれのファイルを選択します。または、Citrix ADM 自体に存在するファイルを選択することもできます。

  6. 構成を作成する対象のCitrix ADC インスタンスを選択し、[ 作成]をクリックします。

更新アイコンをクリックして、Citrix ADMで最近検出されたCitrix ADCインスタンスをこのウィンドウで使用可能なインスタンスのリストに追加することもできます。

ローカライズされた画像

注:

Citrix ADMでは、Citrix ADMの一部として出荷される次のデフォルトのStyleBookを使用すると、SSL証明書とキーをアップロードしてSSLサポートを作成できます。

  • HTTP/SSL負荷分散StyleBook(lb)
  • HTTP/SSL負荷分散(監視あり)StyleBook(lb-mon)
  • HTTP/SSLコンテンツスイッチアプリケーション(監視あり)(cs-lb-mon)
  • CS、LB、およびSSL機能を使ったサンプルアプリケーションStyleBook(sample-cs-app)

上記のStyleBookで説明されたものと同じ方法でSSL証明書を使用する、ご自身のStyleBookを作成することも可能です。

スタイルブックを構築する

lb-vserver-ssl.yamlファイルのすべての内容を次に示します。

name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"

import-stylebooks:
 -
  namespace: netscaler.nitro.config
  prefix: ns
  version: "10.5"
 -
  namespace: com.citrix.adc.stylebooks
  prefix: stlb
  version: "1.0"

parameters:
 -
  name: name
  type: string
  required: true
 -
  name: ip
  type: ipaddress
  required: true
 -
  name: lb-alg
  type: string
  allowed-values:
    - ROUNDROBIN
    - LEASTCONNECTION
  default: ROUNDROBIN
 -
  name: certificate
  label: "SSL Certificate File"
  description: "The file name of the SSL certificate file"
  type: certfile
 -
  name: key
  label: "SSL Certificate Key File"
  description: "The file name of the server certificate's private key file"
  type: keyfile

components:
 -
  name: my-lbvserver-comp
  type: ns::lbvserver
  properties:
    name: $parameters.name
    servicetype: SSL
    ipv46: $parameters.ip
    port: 443
    lbmethod: $parameters.lb-alg
 -
  name: lbvserver-certificate-comp
  type: stlb::vserver-certs-binds
  description: Binds lbvserver with server certificate
  properties:
   vserver-name: $ components.my-lbvserver-comp.properties.name
   certificates:
    -
     cert-name: $parameters.name + "-lb-cert"
     cert-file: $parameters.certificate
     ssl-inform: PEM
     key-name: $parameters.name + "-key"
     key-file: $parameters.key
<!--NeedCopy-->

Citrix ADM APIを使用した構成パックの作成

Citrix ADM APIを使用して、選択したCitrix ADC インスタンスに証明書ファイルとキーファイルをアップロードする構成パックを作成することもできます。API の使用方法について詳しくは、「[API を使用して証明書とキーファイルをアップロードする設定を作成する方法。]」を参照してください。(/ja-jp/citrix-application-delivery-management-software/13/stylebooks/how-to-use-api-to-create-configuration-from-stylebooks/how-to-use-api-to-create-configurations-to-upload-cert-and-key-files.html)

Citrix ADC インスタンスに定義されているオブジェクトの表示

Citrix ADM でStyleBook構成パック(configpack)を作成したら、[ 作成されたオブジェクトの表示 ]をクリックして、ターゲットのCitrix ADC インスタンスに作成されたすべてのCitrix ADCオブジェクトを表示します。

ローカライズされた画像

SSL証明書と証明書キーファイルをCitrix ADM にアップロードするスタイルブックを作成する