====== TLS-Konfiguration für Windows + ISP-8.1.6.1-Client ======
<WRAP center round important 60%>
Diese Anleitung wird überarbeitet, da der Client ISP-8.1.2.0 doch erheblich von den Folgeversionen abweicht.
</WRAP>

Die folgenden Schritte wurden mit Windows 10 und dem ISP-Client 8.1.2.0 gestestet.
===== Herunterladen =====
FIXME
===== Hinzufügen des Zertifikats =====
Die Zertifikatsdatei muss über das ISP-Tool ''dsmcert.exe'' dem Keyring hinzugefügt werden:<code>
cd <path to tsm client files>
dsmcert.exe -add -server <servername> -file <path_to_cert256.arm>
</code> 
===== Prüfen des Zertifikats =====
Neben den Prüfsummen der Zertifkatsdatei (siehe Tabelle auf der übergeordneten Seite) können die Zertfikate auch über das ISP-Tool ''dsmcert.exe'' detailliert angezeigt werden:\\
FIXME
===== Konfiguration des Clients anpassen =====
In der Konfigurationsdatei ''dsm.opt'' müssen die folgenden Zeilen ergänzt werden:
<code>
	SSL 			Yes
	SSLFIPSMODE		Yes
	SSLREQuired		Yes
	SSLDISABLELEGACYtls 	Yes
</code>
Darüber hinaus muss die Option ''TCPPort'' auf den SSL-Port geändert werden, also ''3000'' + //Nummer der Instanz//,\\ z.B. für //SM''130''//: ''TCPPort 2130'' => ''TCPPort 3130''
===== Verbindung prüfen =====
FIXME

===== beispielhafter Ablauf für die einzelnen Server =====
==== SM130 ====
  * wget + unzip FIXME
  * Einspielen des //self-signed// Zertifikats <code>
cd 
cd "C:\Program Files\Tivoli\TSM\baclient"
dsmcert.exe -add -server SM130 -file .\sm130\cert256.arm
</code>

==== SM283 ====
  * wget + unzip FIXME
  * Einspielen des //self-signed// Zertifikats <code>
cd 
cd "C:\Program Files\Tivoli\TSM\baclient"
dsmcert.exe -add -server SM283 -file .\sm283\cert256.arm
</code>