ANS1592E Failed to initialize SSL protocol

Pokud zapnete na klientovi TSM použití SSL, dostanete pravděpodobně chybovou zprávu „ANS1592E Failed to initialize SSL protocol“. Aby SSL komunikace fungovala správně, musíte na straně klienta. Následující postup platí pro linuxového klienta.

  1. Z TSM serveru stáhněte soubor cert256.arm s klíčem serveru a nahrajte ho do adresáře klienta.
  2. Vytvořte úložiště SSL certifikátů příkazem
    /usr/local/ibm/gsk8_64/bin/gsk8capicmd_64 -keydb -create -db dsmcert.kdb -pw password -stash
  3. Importujte certifikát serveru pomocí příkazu
    /usr/local/ibm/gsk8_64/bin/gsk8capicmd_64 -cert -add -db dsmcert.kdb -pw password -file cert256.arm -label „TSM Server SelfSigned SHA key“ -format ascii -trust enable
  4. Ověřte, že úložiště obsahuje certifikát TSM serveru příkazem
    /usr/local/ibm/gsk8_64/bin/gsk8capicmd_64 -cert -list all -db dsmcert.kdb -stashed
    Pokud import proběhl, výpis bude vypadat následovně:

Certificates found
default, – personal, ! trusted, # secret key
! SERVER1

POZOR – při použití protokolu TLS1.2 je POVINNÉ použít label „TSM Server SelfSigned SHA key“!

Na straně serveru byste spojení klienta měli vidět použitý komunikační protokol SSL namísto TCP/IP. Výpis příkazu „query session“ bude vypadat takto:

Sess Number Comm. Method Sess State Wait Time Bytes Sent Bytes Recvd Sess Type Platform Client Name
57,736 SSL IdleW 5.067 M 855 457 Node WinNT KYKLOP.BA
57,746 SSL IdleW 1.617 M 943 521 Node WinNT URANOS.BA

57,752 Tcp/Ip IdleW 6 S 1.032 K 535 Node TDP VMware HERA.BA
57,753 Tcp/Ip IdleW 2 S 1.04 K 543 Node TDP VMware HERA.BA

Postup vychází z této skromnější oficiální dokumentace: https://www.ibm.com/support/knowledgecenter/SSGSG7_7.1.0/com.ibm.itsm.srv.doc/t_mngdata_setupssl.html

Pro Windows klienty jsem našel tento vynikající návod: https://kb.iu.edu/d/bctc