Expert Guide, NewsJetzt Update starten: Das neue IBM EKMF Workstation Update auf 10.3.2 ist da

André Wild — 05. Juli 2024
Lesezeit: 1:15 Minuten

IBM EKMF Workstation Update auf 10.3.2: Unified Key Orchestrator for IBM z/OS

Das IBM EKMF Workstation Update 10.3.2 ist da - hier finden Sie den Workaround, mit dem Sie jetzt weiterkommen.

EKMF Workstation Update auf 10.3.2

Enterprise Key Management Foundation (EKMF) von IBM ist eine umfassende Lösung zur Verwaltung von Verschlüsselungsschlüsseln, die Sicherheit, Compliance und Effizienz für Unternehmen jeder Größe gewährleistet.

Mit der neuesten Version von EKMF, bereitgestellt von IBM, führt IBM die Signierung der Updates ein. Hierzu wird das Zertifikat aus der Update-Datei extrahiert, und man muss den Fingerabdruck gegen den bereitgestellten Fingerabdruck verifizieren.

EKMF Update-Utiltiy update

Der von IBM bereitgestellte Update-Assistent, muss als root gestartet werden.

Über das Applications Menü:

Applications -> IBM EKMF Utility -> IBM EKMF Update

Alternativ über das Terminal:

sudo $(command -v ekmf-update)

Über den Auswahldialog muss zuerst das Update-Utility aktualisiert werden. Die darin enthaltenen Änderungen sind erforderlich, um das Zertifikat zu installieren und zu verifizieren.

EKMF-Utility-Tool-Update-10.3.2.ekmf

SHA256 Hash von IBM

3466c8eea013895317b03fd61f78aeb2e7af6f83233dfc76cf444bb05a8401ff  EKMF-Utility-Tool-Update-10.3.2.ekmf

Update auf 10.3.2

Nachdem das Update-Utility aktualisiert wurde, kann das eigentliche EKMF-Update auf Version 10.3.2 installiert werden.

Hierzu wieder das EKMF Update-Utility starten. (Beim ersten Update wird nur der Update-Assistent aktualisiert und erst beim zweiten wird das eigentliche Update auf EKMF 10.3.2 installiert. Daher muss es auch zweimal gestartet werden. Das liegt daran, dass IBM sich entschieden hat zukünftige Updates zu signieren.)

Über das Applications-Menü:

Applications -> IBM EKMF Utility -> IBM EKMF Update

Alternativ über das Terminal:

sudo $(command -v ekmf-update)

Über den Auswahldialog wird nun das ekmf-10.3.2-update.ekmf ausgewählt.

Als nächstes wird der Fingerabdruck angezeigt und muss gegen den Fingerabdruck aus der Datei EKMF-Update-Certificate-fingerprint.txt geprüft werden.

SHA1 Fingerprint=C3:F8:E5:FA:B2:D7:47:D1:6D:F3:51:2E:B8:8A:B7:7E:96:BA:19:0A
Als nächstes wird der Fingerabdruck angezeigt und muss gegen den Fingerabdruck aus der Datei EKMF-Update-Certificate-fingerprint.txt geprüft werden.

Danach wird das Zertifikat aus der Update-Datei extrahiert und nach /etc/ssl/certs/IBM_Codesign.crt kopiert.

Danach wird das Zertifikat aus der Update-Datei extrahiert und nach /etc/ssl/certs/IBM_Codesign.crt kopiert.

Ab jetzt werden die Update-Dateien geprüft, und es erscheint folgende Meldung:

Danach wird das Zertifikat aus der Update-Datei extrahiert und nach /etc/ssl/certs/IBM_Codesign.crt kopiert.

Danach startet das EKMF-Update wie gewohnt.

Bekannte Probleme und Workarounds

Problem

Das EKMF Update-Utility wurde erfolgreich aktualisiert, aber die Installation von EKMF v10.3.2 endet mit folgender Fehlermeldung:

Das EKMF Update-Utility wurde erfolgreich aktualisiert, aber die Installation von EKMF v10.3.2 endet mit folgender Fehlermeldung

Lösung

Die Datei ekmf-10.3.2-update.ekmf muss in einem Pfad ohne Leerzeichen gespeichert werden. Die bereitgestellten Dateien werden möglicherweise beim Herunterladen in einen Ordner mit dem Namen "EKMF Release 10.3.2" entpackt. Dieser enthält Leerzeichen, die zu Problemen führen können.

Erklärung

Das neue ekmf-update Utility verwendet die Update-Datei, um das Zertifikat zu extrahieren. Leider wurden die Pfade nicht in doppelte Hochkommas gesetzt, was in bash zu Worttrennung führt. Dadurch schlägt die Installation des Zertifikats fehl.

André Wild

Sie haben Fragen zu EKMF oder verwandten Themen? Schreiben Sie einfach eine E-Mail.

André Wild, Consultant
Telefon +4917254114229

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...