-
-
-
-
创建 StyleBook 以将 SSL 证书和证书密钥文件上载到 Citrix ADM 服务
-
-
-
感谢您提供反馈。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
创建样本以将 SSL 证书和证书密钥文件上传到 Citrix ADM
创建使用 SSL 协议的样本配置时,必须上载样本参数所需的 SSL 证书文件和证书密钥文件。样本允许您使用 Citrix Application Delivery Management (ADM) GUI 直接从本地系统上传 SSL 文件和密钥文件。您还可以使用 Citrix ADM API 上传已由 Citrix ADM 管理的证书文件和密钥文件。
样本配置
本文档帮助您创建自己的样本- 负载平衡虚拟服务器 (SSL),其中包含 用于上传 SSL 证书和密钥文件的组件。此处作为示例提供的样本在所选 Citrix ADC 实例上创建基本的负载平衡虚拟服务器配置。该配置使用 SSL 协议。要使用此样本创建配置,您必须提供虚拟服务器的名称和 IP 地址,选择负载平衡方法参数,然后上传虚拟服务器的证书文件和证书密钥文件,或者使用已经存在的证书文件和证书密钥文件存在于 Citrix ADM 中。这些内容在 parameters 部分中指定,如下所示:
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
<!--NeedCopy-->
然后在样本的 components 部分中创建两个组件,如下所示。my-lbvserver-comp 组件的类型为 ns። lbvserver,其中:
- “ns” 是指您在导入样本部分中指定的内置命名空间 netscaler.nitro.config 和版本 10.5 的前缀。
-
lbvserver是此命名空间中的内置样书。它对应于同名的 Citrix ADC NITROlbvserver资源。
第二个组件 lbvserver-certificate-comp 的类型为 stlb::vserver-certs-binds。前缀是 stlb 指在样书的导入样书部分中指定的命名空间 “com.citrix.adc.stylebook” 和 1.0 版。如果 “com.citrix.adc.stylebook” 命名空间可以看作 vserver-certs-binds 是一个文件夹,那么该文件夹中的另一个样书(或文件)。位于命名空间 “com.citrix.adc.样本” 中的样本将作为 Citrix ADM 的一部分发送。
用户定义的 vserver-certs-binds 样书使用的样书允许您轻松配置证书,方法是将证书和密钥文件上传到目标 Citrix ADC 实例,以及配置证书和密钥文件到相应的虚拟服务器的绑定。此组件的属性是-lb 虚拟服务器的名称以及创建配置包时提供的 SSL 证书的名称。
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
使用 API 基于此类样本创建配置时,只使用文件名(而不是完整文件路径)。这些文件预计在 Citrix ADM 上的证书和密钥文件夹中已经可用。上载的 SSL 证书文件和 SSL 证书密钥文件分别存储在 Citrix ADM 中的目录 /var/mps/tenants/…/ns_ssl_certs 和 /var/mps/tenants/…/ns_ssl_keys 中。
创建配置以上传 SSL 文件
以下过程使用上述指定的样本中的 SSL 协议在所选 Citrix ADC 实例上创建基本负载平衡虚拟服务器配置。您可以使用此过程在 Citrix ADM 中上传 SSL 证书文件和证书密钥文件。
要创建用于上传文件的配置,请执行以下操作:
-
在 Citrix ADM 中,导航到 应用程序 > 配置” > “样本。样本 页面显示 Citrix ADM 中可用的所有样本。
-
向下滚动并选择 负载平衡虚拟服务器 (SSL) 或在搜索字段中键入 负载平衡虚拟服务器 (SSL) ,然后按 Enter 键。
-
单击样本面板中的 创建配置 链接。
样本参数显示为用户界面页面,允许您输入此样本中定义的所有参数的值。
-
在基本负载平衡器设置部分输入负载平衡器的名称和虚拟 IP 地址。
-
在 SSL 证书设置 部分,从本地存储文件夹中选择相应的文件。或者,您可以选择 Citrix ADM 本身上存在的文件。
-
选择需要在其上创建配置的目标 Citrix ADC 实例,然后单击 创建”。
注意
您还可以单击刷新图标,将 Citrix ADM 中最近发现的 Citrix ADC 实例添加到此窗口中的可用实例列表中。
注意
在 Citrix ADM 中,以下默认样本(作为 Citrix ADM 的一部分发送)使您能够通过上传 SSL 证书和密钥来创建 SSL 支持。
- HTTP/SSL 负载平衡样本 (lb)
- HTTP/SSL 负载平衡(带监视器)样书 (
lb-mon)- 带监视器的HTTP/SSL 内容切换应用程序 (
cs-lb-mon)- 使用 CS、LB 和 SSL 功能的示例应用程序样书 (
sample-cs-app)您还可以创建自己的样本,以上面的样本中所述的同一方式利用 SSL 证书
构建您的样本
lb-vserver-ssl.yaml 文件的完整内容如下所示:
name: lb-vserver-ssl
description: "This stylebook defines a load balancing virtual server configuration."
display-name: "Load Balancing Virtual Server (SSL)"
namespace: com.example.ssl.stylebooks
schema-version: "1.0"
version: "0.1"
import-stylebooks:
-
namespace: netscaler.nitro.config
prefix: ns
version: "10.5"
-
namespace: com.citrix.adc.stylebooks
prefix: stlb
version: "1.0"
parameters:
-
name: name
type: string
required: true
-
name: ip
type: ipaddress
required: true
-
name: lb-alg
type: string
allowed-values:
- ROUNDROBIN
- LEASTCONNECTION
default: ROUNDROBIN
-
name: certificate
label: "SSL Certificate File"
description: "The file name of the SSL certificate file"
type: certfile
-
name: key
label: "SSL Certificate Key File"
description: "The file name of the server certificate's private key file"
type: keyfile
components:
-
name: my-lbvserver-comp
type: ns::lbvserver
properties:
name: $parameters.name
servicetype: SSL
ipv46: $parameters.ip
port: 443
lbmethod: $parameters.lb-alg
-
name: lbvserver-certificate-comp
type: stlb::vserver-certs-binds
description: Binds lbvserver with server certificate
properties:
vserver-name: $ components.my-lbvserver-comp.properties.name
certificates:
-
cert-name: $parameters.name + "-lb-cert"
cert-file: $parameters.certificate
ssl-inform: PEM
key-name: $parameters.name + "-key"
key-file: $parameters.key
<!--NeedCopy-->
使用 Citrix ADM API 创建配置包:
您还可以使用 Citrix ADM API 创建将证书和密钥文件上传到所选 Citrix ADC 实例的配置包。有关如何使用 API 的详细信息,请参阅如何使用 API 创建配置以上传证书和密钥文件。
查看在 Citrix ADC 实例上定义的对象
在 Citrix ADM 上创建样书配置(配置包)后,单击 查看创建的对象 以显示在目标 Citrix ADC 实例上创建的所有 Citrix ADC 对象
感谢您提供反馈。
分享:
分享:
本文中包含的内容
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.