Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡
负载平衡虚拟服务器
以下三节内容就是讲解的是域控制器(LDAPS)的负载平衡,这里只是把内容拆分了讲解
Citrix Virtual Apps and Desktops 7 1903实战篇之十二:配置域控制器(LDAPS)证书与验证绑定
Citrix Virtual Apps and Desktops 7 1903实战篇之十三:使用NetScaler13配置域控制器(LDAPS)监视器和服务器组
Citrix Virtual Apps and Desktops 7 1903实战篇之十四:使用NetScaler13配置域控制器(LDAPS)负载平衡
创建或导入与解析为LDAPS的新负载平衡VIP的FQDN匹配的证书。这里使用的是公网的阿里云的免费证书(ldaps.miensi.com),当然你也可以使用通配符的证书
关于如何在阿里云申请证书级下载安装证书请访问之前的文章
一、导入证书
1.1 导入.pfx证书:
- 在NetScaler上,展开“ 流量管理”,然后单击“ SSL”。
- 如果禁用了SSL功能,请右键单击SSL节点,然后单击“ 启用功能”。
1.2 转至 流量管理> SSL> 证书>服务器证书。 在右侧,单击“安装”。
1.3 为证书(证书 – 密钥对)命名。 单击“ 选择文件”旁边的下拉列表 ,选择“ 本地”,然后浏览到先前从阿里云下载的.pfx文件 , 浏览到.pfx文件后,NetScaler ADC将提示您输入.pfx文件的密码 (阿里云下载的压缩包里面有提供), 然后单击Install
1.4 单击新证书旁边的信息图标…
1.5 您将看到NetScaler ADC使用本机.pfx格式的文件。没有PEM转换。
1.6 您现在可以将中间证书链接到此SSL证书,然后将此SSL证书绑定到SSL和/或NetScaler Gateway虚拟服务器。
二、获得正确的中间证书:
如果您的服务器证书由中间证书颁发机构签名,则必须在NetScaler上安装中间证书颁发机构的证书。然后,必须将此中间证书链接到服务器证书。
2.1 登录到Windows,然后安装之前阿里云下载的证书fpx证书
2.2 输入证书密码

2.3 根据证书类型,自动选择证书存储

2.4 计算机运行certlm.msc打开控制台
2.5 双击刚导入的证书,在“ 证书路径”选项卡上,双击中间证书(例如Encryption Everywhere DV TLS CA -G1。它是中间的证书)。
2.6 在详细信息选项卡上,单击复制到文件。
2.7 在“ 欢迎使用证书导出向导”页面中,单击“ 下一步”。
2.8 在“ 导出文件格式”页面中,选择“ Base-64 encoded”,然后单击“ 下一步”。
2.9 为其指定文件名,然后单击“ 下一步”。
2.10 在“ 完成证书导出向导”页面中,单击“ 完成”。

三、导入中间证书
3.1 在NetScaler配置中,展开“ 流量管理”,展开“ SSL”,展开“ 证书”,然后单击“ CA证书”。 在右侧,单击“ 安装”。
3.2 单击“ 选择文件”旁边的箭头,选择“ 本地”,然后浏览“中间证书”文件。 单击安装。

3.3 安装成功
四、将中间证书链接到服务器证书
4.1 返回“ 流量管理”>“SSL”>“证书”>“ 服务器证书”。
4.2 右键单击服务器证书,然后单击“ 链接”。
4.3 选择先前导入的中级证书。单击确定。
五、创建负载平衡虚拟服务器
5.1 在左侧,展开“ 流量管理”,展开“ 负载平衡”,然后单击“ 虚拟服务器”。 在右侧,单击“ 添加”。
5.2 在“ 基本设置”部分中,执行以下操作:
- 将其命名为LDAPS-Miensi-FuJian-LB或类似名称。您将为每个数据中心创建一个虚拟服务器,因此请包括数据中心名称。此外,每个域都有一组单独的虚拟服务器,因此包括域名。
- 将协议 下拉列表更改为SSL_TCP。
- 输入虚拟IP。此VIP不能与已使用的任何其他IP +端口冲突。您可以使用尚未在TCP 636上侦听的现有VIP。
- 输入636作为端口。
单击“ 确定”关闭“ 基本设置”部分。
5.3 在左侧的“ 服务组”部分中,单击“ 无负载平衡虚拟服务器ServiceGroup绑定”的位置
5.4 单击以选中
5.5 单击先前创建的服务组旁边的圆圈 , 在屏幕顶部,单击“ 选择”按钮
5.6 单击“ 绑定”
5.7 单击“ 继续”以关闭“ 服务和服务组”部分。
5.8 在左侧的“ 证书”部分中,单击“ 无服务器证书”所在的位置。
5.9 单击以选中
5.10 单击与解析为此VIP的FQDN匹配的证书旁边的圆圈 ,在窗口顶部,单击蓝色的“ 选择”按钮
5.11 单击“ 绑定”
5.12 单击“ 继续”以关闭“ 证书”部分。
5.13 单击“完成”以完成虚拟服务器的创建
5.14 新的虚拟服务器应显示为UP。