Inhaltsverzeichnis

TLS-Konfiguration für Windows + ISP-8.1.6.1-Client

Diese Anleitung wird überarbeitet, da der Client ISP-8.1.2.0 doch erheblich von den Folgeversionen abweicht.

Die folgenden Schritte wurden mit Windows 10 und dem ISP-Client 8.1.2.0 gestestet.

Herunterladen

FIXME

Hinzufügen des Zertifikats

Die Zertifikatsdatei muss über das ISP-Tool dsmcert.exe dem Keyring hinzugefügt werden: 

cd <path to tsm client files>
dsmcert.exe -add -server <servername> -file <path_to_cert256.arm>

Prüfen des Zertifikats

Neben den Prüfsummen der Zertifkatsdatei (siehe Tabelle auf der übergeordneten Seite) können die Zertfikate auch über das ISP-Tool dsmcert.exe detailliert angezeigt werden:
FIXME

Konfiguration des Clients anpassen

In der Konfigurationsdatei dsm.opt müssen die folgenden Zeilen ergänzt werden: 

	SSL 			Yes
	SSLFIPSMODE		Yes
	SSLREQuired		Yes
	SSLDISABLELEGACYtls 	Yes

Darüber hinaus muss die Option TCPPort auf den SSL-Port geändert werden, also 3000 + Nummer der Instanz,
z.B. für SM130: TCPPort 2130TCPPort 3130

Verbindung prüfen

FIXME

beispielhafter Ablauf für die einzelnen Server

SM130

  • wget + unzip FIXME
  • Einspielen des self-signed Zertifikats 
    cd 
cd "C:\Program Files\Tivoli\TSM\baclient"
dsmcert.exe -add -server SM130 -file .\sm130\cert256.arm

SM283

  • wget + unzip FIXME
  • Einspielen des self-signed Zertifikats 
    cd 
cd "C:\Program Files\Tivoli\TSM\baclient"
dsmcert.exe -add -server SM283 -file .\sm283\cert256.arm
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information