====== TLS-Konfiguration für Windows + ISP-8.1.6.1-Client ======
Diese Anleitung wird überarbeitet, da der Client ISP-8.1.2.0 doch erheblich von den Folgeversionen abweicht.
Die folgenden Schritte wurden mit Windows 10 und dem ISP-Client 8.1.2.0 gestestet.
===== Herunterladen =====
FIXME
===== Hinzufügen des Zertifikats =====
Die Zertifikatsdatei muss über das ISP-Tool ''dsmcert.exe'' dem Keyring hinzugefügt werden:
cd
dsmcert.exe -add -server -file
===== Prüfen des Zertifikats =====
Neben den Prüfsummen der Zertifkatsdatei (siehe Tabelle auf der übergeordneten Seite) können die Zertfikate auch über das ISP-Tool ''dsmcert.exe'' detailliert angezeigt werden:\\
FIXME
===== Konfiguration des Clients anpassen =====
In der Konfigurationsdatei ''dsm.opt'' müssen die folgenden Zeilen ergänzt werden:
SSL Yes
SSLFIPSMODE Yes
SSLREQuired Yes
SSLDISABLELEGACYtls Yes
Darüber hinaus muss die Option ''TCPPort'' auf den SSL-Port geändert werden, also ''3000'' + //Nummer der Instanz//,\\ z.B. für //SM''130''//: ''TCPPort 2130'' => ''TCPPort 3130''
===== Verbindung prüfen =====
FIXME
===== beispielhafter Ablauf für die einzelnen Server =====
==== SM130 ====
* wget + unzip FIXME
* Einspielen des //self-signed// Zertifikats
cd
cd "C:\Program Files\Tivoli\TSM\baclient"
dsmcert.exe -add -server SM130 -file .\sm130\cert256.arm
==== SM283 ====
* wget + unzip FIXME
* Einspielen des //self-signed// Zertifikats
cd
cd "C:\Program Files\Tivoli\TSM\baclient"
dsmcert.exe -add -server SM283 -file .\sm283\cert256.arm