Product Documentation

NetScaler MAS에 SSL 인증서 및 인증서 키 파일을 업로드하기 위한 StyleBook을 만드는 방법

Jan 30, 2017

SSL 프로토콜을 사용하는 StyleBook 구성을 만드는 경우 SSL 인증서 파일 및 인증서 키 파일을 StyleBook 매개 변수 요구 사항에 따라 업로드해야 합니다. StyleBook을 사용하면 NetScaler MAS GUI를 사용하여 로컬 시스템에서 직접 SSL 파일 및 키 파일을 업로드할 수 있습니다. 또한 NetScaler MAS API를 사용하여 NetScaler MAS를 통해 이미 관리되는 인증서 파일 및 키 파일을 업로드할 수도 있습니다.

StyleBook 구성

StyleBook에서 선택한 NetScaler 인스턴스에 기본 부하 분산 가상 서버 구성을 만드는 방법이 여기에 예제로 나와 있습니다. 이 구성은 SSL 프로토콜을 사용합니다. 이 StyleBook을 사용하여 구성을 만들려면 가상 서버의 이름과 IP 주소를 입력하고, 부하 분산 방법 매개 변수를 선택하고, 가상 서버에 대한 인증서 파일 및 키 파일을 업로드하거나 이미 NetScaler MAS에 있는 인증서 파일 및 인증서 키 파일을 사용해야 합니다. 이러한 항목은 아래에 표시된 것과 같이 "parameters" 섹션에 지정됩니다.

parameters:

  -

    name: name

    type: string

    required: true

  -

    name: ip

    type: ipaddress

    required: true

  -

    name: lb-alg

    type: string

    allowed-values:

      - ROUNDROBIN

      - LEASTCONNECTION

    default: ROUNDROBIN

  -

    name: certificate

    label: "SSL Certificate File"

    description: "The file name of the SSL certificate file"

    type: certfile

  -

    name: key

    label: "SSL Certificate Key File"

    description: "The file name of the server certificate's private key file"

    type: keyfile

그런 다음 StyleBook의 구성 요소 섹션에 아래와 같이 두 구성 요소가 만들어집니다. "my-lbvserver-comp" 구성 요소는 ns::lbvserver 유형이고 여기서

  • "ns"는 기본 제공 네임스페이스인 netscaler.nitro.config와 import-stylebooks 섹션에서 지정한 버전 10.5를 나타내는 접두사입니다.
  • "lbvserver"는 이 네임스페이스의 기본 제공 StyleBook입니다. 이는 동일한 이름의 NetScaler NITRO lbvserver 리소스에 해당합니다.

두 번째 구성 요소인 " lbvserver-certificate-comp"는 stlb::vserver-certs-binds 유형입니다. 접두사 "stlb"는 네임스페이스인 "com.citrix.adc.stylebooks"와 StyleBook의 import-stylebooks 섹션에 지정된 버전 1.0을 나타냅니다. "com.citrix.adc.stylebooks" 네임스페이스가 폴더일 수 있는 경우 "vserver-certs-binds"는 해당 폴더의 다른 StyleBook(또는 파일)입니다. 네임스페이스 "com.citrix.adc.stylebooks"에 있는 StyleBook은 NetScaler MAS와 함께 제공됩니다.

사용자 정의 StyleBook에 사용되는 "vserver-certs-binds" StyleBook을 사용하면 인증서 및 키 파일을 대상 NetScaler 인스턴스에 업로드하고 해당하는 가상 서버에 대한 인증서 및 키 파일의 바인딩을 구성하여 간편하게 인증서를 구성할 수 있습니다. 이 구성 요소의 속성은 구성 팩을 만들 때 입력한 lb 가상 서버의 이름과 SSL 인증서의 이름입니다.

components:

  -

    name: my-lbvserver-comp

    type: ns::lbvserver

    properties:

      name: $parameters.name

      servicetype: SSL

      ipv46: $parameters.ip

      port: 80

      lbmethod: $parameters.lb-alg

  -

    name: lbvserver-certificate-comp

    type: stlb::vserver-certs-binds

    description: Binds lbvserver with server certificate

    properties:

      vserver-name: $components.my-lbvserver-comp.properties.name

      certificates:

        -

          cert-name: $parameters.name + "-lb-cert"

          cert-file: $parameters.certificate

          ssl-inform: PEM

          key-name: $parameters.name + "-key"

          key-file: $parameters.key

API를 사용하여 StyleBook에서 구성을 만드는 경우 전체 파일 경로가 아닌 파일 이름만 사용합니다. 이러한 파일은 이미 NetScaler MAS의 인증서 및 키 파일 폴더에 있습니다. 업로드된 SSL 인증서 파일은 NetScaler MAS의 /var/mps/tenants/.../ns_ssl_certs 디렉터리에 저장되고 SSL 인증서 키 파일은 NetScaler MAS의 /var/mps/tenants/.../ns_ssl_keys 디렉터리에 저장됩니다.     

NetScaler MAS 사용자 인터페이스에서 파일 업로드를 위한 구성 만들기

다음은 선택한 NetScaler 인스턴스에 위에서 지정한 StyleBook의 SSL 프로토콜을 사용하여 기본 부하 분산 가상 서버 구성을 만드는 절차입니다. 이 절차를 사용하여 NetScaler MAS의 SSL 인증서 파일 및 인증서 키 파일을 업로드할 수 있습니다.

파일 업로드를 위한 구성을 만들려면

       1.  NetScaler MAS에서 Applications(응용 프로그램) > Configuration(구성)으로 이동하고 Create New(새로 만들기)를 클릭합니다. Choose StyleBook(StyleBook 선택) 페이지에 NetScaler MAS에서 사용할 수 있는 모든 StyleBook이 표시됩니다. 아래로 스크롤하고 Load Balancing Virtual Server (SSL)(부하 분산 가상 서버(SSL))를 선택합니다.

          StyleBook 매개 변수는 이 StyleBook에 정의되어 있는 모든 매개 변수의 값을 입력할 수 있도록 사용자 인터페이스로 표시됩니다.

       2.  기본 부하 분산 장치 설정 섹션에서 부하 분산 장치의 이름과 가상 IP 주소를 입력합니다.

       3.  SSL Certificates Settings(SSL 인증서 설정) 섹션에서 로컬 스토리지 폴더의 해당하는 파일을 선택합니다. 또는 NetScaler MAS에 있는 파일을 선택할 수 있습니다.

       4. 구성을 만들어야 하는 대상 NetScaler 인스턴스를 선택하고 Create(만들기)를 클릭합니다.

localized image

메모

NetScaler MAS에서 NetScaler MAS와 함께 제공되는 다음 StyleBook을 사용하면 SSL 인증서 및 키를 업로드하여 SSL 지원을 만들 수 있습니다.

  • HTTP/SSL LoadBalancing StyleBook (lb)
  • HTTP/SSL LoadBalancing (with Monitors) StyleBook (lb-mon)
  • HTTP/SSL Content Switched Application with Monitors (cs-lb-mon)
  • Sample Application StyleBook using CS, LB and SSL features (sample-cs-app)

위의 StyleBook에 설명된 것과 같은 방법으로 SSL 인증서를 사용하는 고유한 StyleBook을 만들 수도 있습니다.

샘플 구성

lb-vserver-ssl.yaml 파일의 전체 콘텐츠가 아래에 표시되어 있습니다.

lb-vserver-ssl.yaml 복사

name: lb-vserver-ssl

description: "This stylebook defines a load balancing virtual server configuration."

display-name: "Load Balancing Virtual Server (SSL)"

namespace: com.example.ssl.stylebooks

schema-version: "1.0"

    version: "0.1"

import-stylebooks:

  -

    namespace: netscaler.nitro.config

    prefix: ns

    version: "10.5"

  -

    namespace: com.citrix.adc.stylebooks

    prefix: stlb

    version: "1.0"

parameters:

  -

    name: name

    type: string

    required: true

  -

    name: ip

    type: ipaddress

    required: true

  -

    name: lb-alg

    type: string

    allowed-values:

      - ROUNDROBIN

      - LEASTCONNECTION

    default: ROUNDROBIN

  -

    name: certificate

    label: "SSL Certificate File"

    description: "The file name of the SSL certificate file"

    type: certfile

  -

    name: key

    label: "SSL Certificate Key File"

    description: "The file name of the server certificate's private key file"

    type: keyfile

components:

  -

    name: my-lbvserver-comp

    type: ns::lbvserver

    properties:

      name: $parameters.name

      servicetype: SSL

      ipv46: $parameters.ip

      port: 80

      lbmethod: $parameters.lb-alg

  -

    name: lbvserver-certificate-comp

    type: stlb::vserver-certs-binds

    description: Binds lbvserver with server certificate

    properties:

      vserver-name: $ components.my-lbvserver-comp.properties.name

      certificates:

        -

          cert-name: $parameters.name + "-lb-cert"

          cert-file: $parameters.certificate

          ssl-inform: PEM

          key-name: $parameters.name + "-key"

          key-file: $parameters.key

NetScaler MAS API를 사용하여 구성 팩 만들기

NetScaler MAS API를 사용하여 인증서 및 키 파일을 선택한 NetScaler 인스턴스에 업로드하는 구성 팩을 만들 수 있습니다. API 사용 방법에 대한 자세한 내용은 API를 사용하여 인증서 및 키 파일 업로드를 위한 구성을 만드는 방법을 참조하십시오.

NetScaler 인스턴스에 정의된 개체 보기

NetScaler MAS에서 StyleBook 구성(구성 팩)을 만든 후 View objects created(만들어진 개체 보기)를 클릭하여 대상 NetScaler 인스턴스에 만들어진 모든 NetScaler 개체를 표시합니다.

localized image