TLS-Konfiguration für Windows + ISP-8.1.6.1-Client

Diese Anleitung wird überarbeitet, da der Client ISP-8.1.2.0 doch erheblich von den Folgeversionen abweicht.

Die folgenden Schritte wurden mit Windows 10 und dem ISP-Client 8.1.2.0 gestestet.

Herunterladen

FIXME

Hinzufügen des Zertifikats

Die Zertifikatsdatei muss über das ISP-Tool dsmcert.exe dem Keyring hinzugefügt werden:

cd <path to tsm client files>
dsmcert.exe -add -server <servername> -file <path_to_cert256.arm>

Prüfen des Zertifikats

Neben den Prüfsummen der Zertifkatsdatei (siehe Tabelle auf der übergeordneten Seite) können die Zertfikate auch über das ISP-Tool dsmcert.exe detailliert angezeigt werden:
FIXME

Konfiguration des Clients anpassen

In der Konfigurationsdatei dsm.opt müssen die folgenden Zeilen ergänzt werden:

	SSL 			Yes
	SSLFIPSMODE		Yes
	SSLREQuired		Yes
	SSLDISABLELEGACYtls 	Yes

Darüber hinaus muss die Option TCPPort auf den SSL-Port geändert werden, also 3000 + Nummer der Instanz,
z.B. für SM130: TCPPort 2130TCPPort 3130

Verbindung prüfen

FIXME

beispielhafter Ablauf für die einzelnen Server

SM130

  • wget + unzip FIXME
  • Einspielen des self-signed Zertifikats
    cd 
    cd "C:\Program Files\Tivoli\TSM\baclient"
    dsmcert.exe -add -server SM130 -file .\sm130\cert256.arm

SM283

  • wget + unzip FIXME
  • Einspielen des self-signed Zertifikats
    cd 
    cd "C:\Program Files\Tivoli\TSM\baclient"
    dsmcert.exe -add -server SM283 -file .\sm283\cert256.arm