Table of Contents
TLS-Konfiguration für Windows + ISP-8.1.6.1-Client
Diese Anleitung wird überarbeitet, da der Client ISP-8.1.2.0 doch erheblich von den Folgeversionen abweicht.
Die folgenden Schritte wurden mit Windows 10 und dem ISP-Client 8.1.2.0 gestestet.
Herunterladen
Hinzufügen des Zertifikats
Die Zertifikatsdatei muss über das ISP-Tool dsmcert.exe dem Keyring hinzugefügt werden:
cd <path to tsm client files> dsmcert.exe -add -server <servername> -file <path_to_cert256.arm>
Prüfen des Zertifikats
Neben den Prüfsummen der Zertifkatsdatei (siehe Tabelle auf der übergeordneten Seite) können die Zertfikate auch über das ISP-Tool dsmcert.exe detailliert angezeigt werden:
Konfiguration des Clients anpassen
In der Konfigurationsdatei dsm.opt müssen die folgenden Zeilen ergänzt werden:
SSL Yes SSLFIPSMODE Yes SSLREQuired Yes SSLDISABLELEGACYtls Yes
Darüber hinaus muss die Option TCPPort auf den SSL-Port geändert werden, also 3000 + Nummer der Instanz,
z.B. für SM130: TCPPort 2130 ⇒ TCPPort 3130
Verbindung prüfen
beispielhafter Ablauf für die einzelnen Server
SM130
- wget + unzip
- Einspielen des self-signed Zertifikats
cd cd "C:\Program Files\Tivoli\TSM\baclient" dsmcert.exe -add -server SM130 -file .\sm130\cert256.arm
SM283
- wget + unzip
- Einspielen des self-signed Zertifikats
cd cd "C:\Program Files\Tivoli\TSM\baclient" dsmcert.exe -add -server SM283 -file .\sm283\cert256.arm