Inhaltsverzeichnis

TLS-Konfiguration für Windows + ISP-8.x - Client

Herunterladen

Die Zertifikatsdatei für einen TSM-Server kann unter https://gitlab-ce.gwdg.de/tsmadm/cert256 angesehen und heruntergeladen werden. Nach einem Click auf den Dateinamen des Zertifikats für den gewünschten Server wird das Zertifikat im Browser angezeigt. Durch Click auf den Download-Button lässt sich das Dokument herunterladen und lokal speichern.

Hinzufügen des Zertifikats

Die Zertifikatsdatei muss über das ISP-Tool dsmcert.exe dem Keyring hinzugefügt werden: 

cd <path to tsm client files>
dsmcert.exe -add -server <servername> -file <path_to_cert256.arm>

Prüfen des Zertifikats

Neben den Prüfsummen der Zertifkatsdatei (siehe Tabelle auf der übergeordneten Seite) können die Zertfikate auch mittels gsk8capicmd_64.exe detailliert angezeigt werden. Die folgenden Befehle sind zur Ausführung in der Powershell gedacht:

Um gsk8capicmd_64.exe in einem beliebigen Verzeichnis ausführen zu können, muss als erstes die Pfad-Variable ergänzt werden. 

 $env:PATH+=';C:\Program Files\ibm\gsk8\lib64;C:\Program Files\ibm\gsk8\bin'

Danach können die importierten Zertifikate gelistet werden. Im folgenden eine Beispielausgabe mit drei installierten Beispielzertifikaten: 

 gsk8capicmd_64.exe -cert -list -db 'C:\Program Files\Tivoli\TSM\baclient\dsmcert.kdb' -stashed
Certificates found
* default, - personal, ! trusted, # secret key
!       "TSM server tsm216.tsm.gwdg.de self-signed key"
!       "new SM110 self signed TSM Certificate 2024-24"
!       "new SM230 self signed TSM Certificate 2024-04"

Mit Hilfe der Labels - also der Strings in in der Ausgabe oben - können installierte Zertifikate im Detail ausgegeben werden. 

 gsk8capicmd_64.exe -cert -details -label  "TSM server tsm216.tsm.gwdg.de self-signed key" -db 'C:\Program Files\Tivoli\TSM\baclient\dsmcert.kdb' -stashed

Label : TSM server tsm216.tsm.gwdg.de self-signed key
Key Size : 2048
Version : X509 V3
Serial : 4e13f451f6ee717b
Issuer : "CN=TSM Self-Signed Certificate,OU=TSM Network,O=TSM,C=US"
Subject : "CN=TSM Self-Signed Certificate,OU=TSM Network,O=TSM,C=US"
Not Before : April 1, 2021 1:05:02 AM PDT

Not After : March 31, 2031 1:05:02 AM PDT

Public Key
    30 82 01 22 30 0D 06 09 2A 86 48 86 F7 0D 01 01
    01 05 00 03 82 01 0F 00 30 82 01 0A 02 82 01 01
    00 A4 64 8A 94 C1 47 45 B4 11 2E 87 3E 39 1B 67
    
    [...]

Beispielhafter Ablauf für einen einzelnen Server

Im Folgenden ein Beispiel für die Installation des Zertifikates des Servers sm216. Für einen anderen Server kann der String sm216 durch den Namen des Servers ersetzt werden. Die gelisteten Befehle sollte in der Powershell ausgeführt werden. 

cd $env:temp
Invoke-WebRequest -Uri https://gitlab-ce.gwdg.de/tsmadm/cert256/-/raw/master/sm216.cert256.arm -OutFile sm216.cert256.arm
cd "C:\Program Files\Tivoli\TSM\baclient"
dsmcert.exe -add -server SM216 -file "$env:temp\sm216.cert256.arm"

Verbindung prüfen

Am einfachsten lässt sich die Verbindung über die ISP-CLI in einer Powershell prüfen:

Ergänzen der PATH-Variable um das Verzeichnis, in dem sich dsmc.exe befindet. 

$env:PATH+=';C:\Program Files\Tivoli\TSM\baclient\'

Wechseln in das Verzeichnis, das die Konfigurationsdatei dsm.opt enthält und starten des dsmc-Clients mit dem Befehl zur Ausgabe laufender Sessions: 

cd c:\tsm
PS C:\tsm> dsmc.exe q se
IBM Storage Protect
Command Line Backup-Archive Client Interface
  Client Version 8
  Client date/time: 10/16/2024 07:43:41
(c) Copyright by IBM Corporation and other(s) 1990, 2023. All Rights Reserved.

Node Name: DSMC-TEST-NODE
Please enter your user id <DSMC-TEST-NODE>:

Please enter password for user id "DSMC-TEST-NODE": ****************************************

Session established with server SM216: Linux/x86_64
  Server Version 8
  Server date/time: 10/16/2024 16:43:41  Last access: 10/16/2024 16:43:33

IBM Storage Protect Server Connection Information

Home Server Name........: SM123
Server Type.............: Linux/x86_64
Archive Retain Protect..: "No"
Server Version..........: Ver. 8
Last Access Date........: 10/16/2024 16:43:33
Delete Backup Files.....: "No"
Delete Archive Files....: "Yes"
Deduplication...........: "Server Only"

Node Name...............: DSMC-TEST-NODE
User Name...............:

SSL Information.........: TLSv1.3 TLS_AES_256_GCM_SHA384
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information