-
-
-
-
-
SSL証明書と証明書キーファイルをCitrix ADM にアップロードするスタイルブックを作成する
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL証明書と証明書キーファイルをCitrix ADM にアップロードするスタイルブックを作成する
SSLプロトコルを使用するStyleBookの構成を作成する場合、SSL証明書ファイルと証明書キーファイルをStyleBookパラメーターの要求に応じてアップロードする必要があります。StyleBookでは、Citrix ADM GUIを使用して、ローカルシステムからSSLファイルとキーファイルを直接アップロードできます。Citrix ADM APIを使用して、Citrix ADMによってすでに管理されている証明書ファイルとキーファイルをアップロードすることもできます。
スタイルブックの設定
このドキュメントは、SSL証明書とキーファイルをアップロードするためのコンポーネントを備えた独自のStyleBook- 負荷分散仮想サーバー(SSL) を作成する際に役立ちます。ここで紹介するStyleBookは、選択したCitrix ADC インスタンス上に基本的な負荷分散仮想サーバー構成を作成します。この構成はSSLプロトコルを使用します。このStyleBookを使用して構成を作成するには、仮想サーバーの名前とIPアドレスを指定し、負荷分散方式パラメータを選択し、仮想サーバーの証明書ファイルと証明書キーファイルをアップロードするか、すでに証明書ファイルと証明書キーファイルを使用する必要があります。Citrix ADM に存在します。これらは下記のとおり、「parameters」セクションで指定されます。
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
<!--NeedCopy-->
下記のとおり、StyleBookのコンポーネントセクションに2つのコンポーネントが作成されます。「my-lbvserver-comp」コンポーネントのタイプはns::lbvserver です。
- 「ns」は、import-stylebooksセクションで指定した、組み込みの名前空間netscaler.nitro.configバージョン10.5を参照するプレフィックスです。
- 「lbvserver」はこの名前空間の組み込みStyleBookです。これは、同じ名前のCitrix ADC NITRO 負荷分散仮想サーバーリソースに対応します。
2番目のコンポーネント「lbvserver-certificate-comp」は、stlb። vserver-certs-binds型です。プレフィックス「stlb」はStyleBookのimport-stylebooksセクションで指定された、名前空間「com.citrix.adc.stylebooks」バージョン1.0を参照します。名前空間「com.citrix.adc.stylebooks」がフォルダーと考えることができるのであれば、「vserver-certs-binds」はフォルダー中の他のStyleBook(またはファイル)です。名前空間「com.citrix.adc.stylebooks」にあるスタイルブックは、Citrix ADM の一部として出荷されます。
ユーザー定義のStyleBookで使用される「vserver-certs-binds」StyleBookを使用すると、証明書とキーファイルをターゲットのCitrix ADC インスタンスにアップロードし、証明書とキーファイルを適切な仮想サーバーにバインドすることによって、証明書を簡単に構成できます。このコンポーネントのプロパティーは、lb 仮想サーバーの名前と、構成パックの作成時に提供する SSL 証明書の名前です。
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
APIを使ってこういったStyleBookから構成を作成する場合は、ファイル名だけを使うようにしてください(フルファイルパスではなく)。これらのファイルは、Citrix ADM 証明書およびキーファイルフォルダーにすでに入手可能であることが予想されます。アップロードされたSSL証明書ファイルは、Citrix ADM 上の/var/mps/テナント/…/ns_ssl_certs ディレクトリに保存され、SSL 証明書キーファイルは /var/mps/テナント/…/ns_ssl_keysディレクトリCitrix ADM。
SSL ファイルをアップロードするための設定を作成する
以下の手順では、上記のStyleBookのSSLプロトコルを使用して、選択したCitrix ADC インスタンス上に基本的な負荷分散仮想サーバー構成を作成します。この手順を使用して、Citrix ADM でSSL証明書ファイルと証明書キーファイルをアップロードできます。
ファイルをアップロードする構成を作成するには
-
Citrix ADM で、[ アプリケーション ]>[ 構成]>[スタイルブック]に移動します。[ スタイルブック ]ページには、Citrix ADM で使用可能なすべてのスタイルブックが表示されます。
-
下にスクロールして [ 負荷分散仮想サーバー (SSL) ] を選択するか、検索フィールドに「負荷分散仮想サーバー (SSL) 」と入力し、 Enter キーを押します。
-
StyleBookパネルで「 設定を作成 」リンクをクリックします。
StyleBookパラメータは、このStyleBookで定義されているすべてのパラメータの値を入力できるユーザーインタフェースページとして表示されます。
-
ロードバランサーの名前と仮想 IP アドレスを基本ロードバランサーの設定セクションに入力します。
-
[ SSL 証明書の設定 ] セクションで、ローカルストレージフォルダからそれぞれのファイルを選択します。または、Citrix ADM 自体に存在するファイルを選択することもできます。
-
構成を作成する対象のCitrix ADC インスタンスを選択し、[ 作成]をクリックします。
注
更新アイコンをクリックして、Citrix ADMで最近検出されたCitrix ADCインスタンスをこのウィンドウで使用可能なインスタンスのリストに追加することもできます。
注:
Citrix ADMでは、Citrix ADMの一部として出荷される次のデフォルトのStyleBookを使用すると、SSL証明書とキーをアップロードしてSSLサポートを作成できます。
- HTTP/SSL負荷分散StyleBook(lb)
- HTTP/SSL負荷分散(監視あり)StyleBook(lb-mon)
- HTTP/SSLコンテンツスイッチアプリケーション(監視あり)(cs-lb-mon)
- CS、LB、およびSSL機能を使ったサンプルアプリケーションStyleBook(sample-cs-app)
上記のStyleBookで説明されたものと同じ方法でSSL証明書を使用する、ご自身のStyleBookを作成することも可能です。
スタイルブックを構築する
lb-vserver-ssl.yamlファイルのすべての内容を次に示します。
name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"
import-stylebooks:
-
namespace: netscaler.nitro.config
prefix: ns
version: "10.5"
-
namespace: com.citrix.adc.stylebooks
prefix: stlb
version: "1.0"
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $ components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
Citrix ADM APIを使用した構成パックの作成
Citrix ADM APIを使用して、選択したCitrix ADCインスタンスに証明書ファイルとキーファイルをアップロードする構成パックを作成することもできます。API の使用方法の詳細については、「API を使用して証明書ファイルとキーファイルをアップロードする設定を作成する方法」を参照してください。
Citrix ADC インスタンスに定義されているオブジェクトの表示
Citrix ADMでStyleBook構成パックを作成したら、[ 作成されたオブジェクトの表示 ]をクリックして、ターゲットのCitrix ADCインスタンスで作成されたすべてのCitrix ADCオブジェクトを表示します。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.