Ab den u.g. ISP-Klientenversionen erfolgt die Datenübertragung zwischen Backupserver und Klient zwangsweise über SSL. Wenn es Probleme mit dem Zertifikat auf Klienten-Seite gibt, kommt es zu Fehlern. (z.B. beim Update, bei der Neuinstallation usw.)
- ISP Version >= 7.1.8
- ISP Version > 8.1.2.x
Wir können Sie serverseitig unterstützen, dazu bitte ein Ticket öffnen.
Möglich ist auch die Korrektur von Klientenseite aus. Fehlerbehebung am Bsp. von Linux:
Voraussetzung ist, Sie haben Ihre Zugangsdaten für den jeweiligen Klienten noch
- nodename
- tcpserveraddress
- tcpport
- Passwort
Als root:
- Wiederherstellen der dsm.opt und dsm.sys - Datei unter
/opt/tivoli/tsm/client/ba/bin
- Überprüfen, dass diese 3 Dateien in /opt/tivoli/tsm/client/ba/bin vorhanden sind
- ls -l dsmcert.*
-rw-r--r-- 1 root root 227 Mar 30 08:53 dsmcert.idx
-rw-r--r-- 1 root root 6294 Mar 30 09:25 dsmcert.kdb
-rw-r--r-- 1 root root 193 Aug 15 2020 dsmcert.sth
- Abfrage der darin enthaltenen Zertifikate
- cd /opt/tivoli/tsm/client/ba/bin
- gsk8capicmd_64 -cert -list -db dsmcert.kdb -stashed
- ggf löschen eines defekten Zertifikats
- gsk8capicmd_64 -cert -delete -db dsmcert.kdb -stashed -label "Zertifikatslabel"
- Zertifikat vom jeweiligen Server holen
- openssl s_client -connect bxx.zih.tu-dresden.de:yyyy -showcerts </dev/null 2>/dev/null|openssl x509 -outform PEM > bxx_cert256.arm
- Zertifikat neu einspielen
- gsk8capicmd_64 -cert -add -db dsmcert.kdb -stashed -label "bxx:yyyy" -file bxx_cert256.arm -format ascii
- Abfrage
- gsk8capicmd_64 -cert -list -db dsmcert.kdb -stashed
Certificates found
* default, - personal, ! trusted, # secret key
! bxx:yyyy
- neuer Verbindungsversuch zum Server