Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
de:services:storage_services:backup:tsm:anleitungen:ssl-windows-8client [2018/12/03 14:29] – angelegt bnachtwde:services:storage_services:backup:tsm:anleitungen:ssl-windows-8client [2024/10/16 16:47] (aktuell) jbruene
Zeile 1: Zeile 1:
 +====== TLS-Konfiguration für Windows + ISP-8.x - Client ======
 +
 +===== Herunterladen =====
 +Die Zertifikatsdatei für einen TSM-Server kann unter https://gitlab-ce.gwdg.de/tsmadm/cert256 angesehen und heruntergeladen werden. Nach einem Click auf den Dateinamen des Zertifikats für den gewünschten Server wird das Zertifikat im Browser angezeigt. Durch Click auf den Download-Button lässt sich das Dokument herunterladen und lokal speichern.
 +
 +
 +{{ :de:services:storage_services:backup:tsm:anleitungen:download-certificate-sm216.jpg?nolink&600 |}}
 +
 +
 +===== Hinzufügen des Zertifikats =====
 +Die Zertifikatsdatei muss über das ISP-Tool ''dsmcert.exe'' dem Keyring hinzugefügt werden:<code>
 +cd <path to tsm client files>
 +dsmcert.exe -add -server <servername> -file <path_to_cert256.arm>
 +</code> 
 +===== Prüfen des Zertifikats =====
 +Neben den Prüfsummen der Zertifkatsdatei (siehe Tabelle auf der übergeordneten Seite) können die Zertfikate auch mittels '' gsk8capicmd_64.exe'' detailliert angezeigt werden. Die folgenden Befehle sind zur Ausführung in der Powershell gedacht:
 +
 +Um ''gsk8capicmd_64.exe'' in einem beliebigen Verzeichnis ausführen zu können, muss als erstes die Pfad-Variable ergänzt werden.
 +<code>
 + $env:PATH+=';C:\Program Files\ibm\gsk8\lib64;C:\Program Files\ibm\gsk8\bin'
 +</code>
 +
 +Danach können die importierten Zertifikate gelistet werden. Im folgenden eine Beispielausgabe mit drei installierten Beispielzertifikaten:
 +<code>
 + gsk8capicmd_64.exe -cert -list -db 'C:\Program Files\Tivoli\TSM\baclient\dsmcert.kdb' -stashed
 +Certificates found
 +* default, - personal, ! trusted, # secret key
 +!       "TSM server tsm216.tsm.gwdg.de self-signed key"
 +!       "new SM110 self signed TSM Certificate 2024-24"
 +!       "new SM230 self signed TSM Certificate 2024-04"
 +</code>
 +
 +Mit Hilfe der Labels - also der Strings in in der Ausgabe oben - können installierte Zertifikate im Detail ausgegeben werden.
 +<code>
 + gsk8capicmd_64.exe -cert -details -label  "TSM server tsm216.tsm.gwdg.de self-signed key" -db 'C:\Program Files\Tivoli\TSM\baclient\dsmcert.kdb' -stashed
 +
 +Label : TSM server tsm216.tsm.gwdg.de self-signed key
 +Key Size : 2048
 +Version : X509 V3
 +Serial : 4e13f451f6ee717b
 +Issuer : "CN=TSM Self-Signed Certificate,OU=TSM Network,O=TSM,C=US"
 +Subject : "CN=TSM Self-Signed Certificate,OU=TSM Network,O=TSM,C=US"
 +Not Before : April 1, 2021 1:05:02 AM PDT
 +
 +Not After : March 31, 2031 1:05:02 AM PDT
 +
 +Public Key
 +    30 82 01 22 30 0D 06 09 2A 86 48 86 F7 0D 01 01
 +    01 05 00 03 82 01 0F 00 30 82 01 0A 02 82 01 01
 +    00 A4 64 8A 94 C1 47 45 B4 11 2E 87 3E 39 1B 67
 +    
 +    [...]
 +</code>
 +
 +===== Beispielhafter Ablauf für einen einzelnen Server =====
 +
 +Im Folgenden ein Beispiel für die Installation des Zertifikates des Servers sm216. Für einen anderen Server kann der String sm216 durch den Namen des Servers ersetzt werden. Die gelisteten Befehle sollte in der Powershell ausgeführt werden.
 +<code>
 +cd $env:temp
 +Invoke-WebRequest -Uri https://gitlab-ce.gwdg.de/tsmadm/cert256/-/raw/master/sm216.cert256.arm -OutFile sm216.cert256.arm
 +cd "C:\Program Files\Tivoli\TSM\baclient"
 +dsmcert.exe -add -server SM216 -file "$env:temp\sm216.cert256.arm"
 +</code>
 +
 +
 +===== Verbindung prüfen =====
 + Am einfachsten lässt sich die Verbindung über die ISP-CLI in einer Powershell prüfen: 
 +
 +Ergänzen der PATH-Variable um das Verzeichnis, in dem sich ''dsmc.exe'' befindet.
 +<code>
 +$env:PATH+=';C:\Program Files\Tivoli\TSM\baclient\'
 +</code>
 +
 +Wechseln in das Verzeichnis, das die Konfigurationsdatei ''dsm.opt'' enthält und starten des dsmc-Clients mit dem Befehl zur Ausgabe laufender Sessions:
 +<code>
 +cd c:\tsm
 +PS C:\tsm> dsmc.exe q se
 +IBM Storage Protect
 +Command Line Backup-Archive Client Interface
 +  Client Version 8
 +  Client date/time: 10/16/2024 07:43:41
 +(c) Copyright by IBM Corporation and other(s) 1990, 2023. All Rights Reserved.
 +
 +Node Name: DSMC-TEST-NODE
 +Please enter your user id <DSMC-TEST-NODE>:
 +
 +Please enter password for user id "DSMC-TEST-NODE": ****************************************
 +
 +Session established with server SM216: Linux/x86_64
 +  Server Version 8
 +  Server date/time: 10/16/2024 16:43:41  Last access: 10/16/2024 16:43:33
 +
 +IBM Storage Protect Server Connection Information
 +
 +Home Server Name........: SM123
 +Server Type.............: Linux/x86_64
 +Archive Retain Protect..: "No"
 +Server Version..........: Ver. 8
 +Last Access Date........: 10/16/2024 16:43:33
 +Delete Backup Files.....: "No"
 +Delete Archive Files....: "Yes"
 +Deduplication...........: "Server Only"
 +
 +Node Name...............: DSMC-TEST-NODE
 +User Name...............:
 +
 +SSL Information.........: TLSv1.3 TLS_AES_256_GCM_SHA384
 +</code>