EKMF Workstation Update auf 10.3.2
Enterprise Key Management Foundation (EKMF) von IBM ist eine umfassende Lösung zur Verwaltung von Verschlüsselungsschlüsseln, die Sicherheit, Compliance und Effizienz für Unternehmen jeder Größe gewährleistet.
Mit der neuesten Version von EKMF, bereitgestellt von IBM, führt IBM die Signierung der Updates ein. Hierzu wird das Zertifikat aus der Update-Datei extrahiert, und man muss den Fingerabdruck gegen den bereitgestellten Fingerabdruck verifizieren.
EKMF Update-Utiltiy update
Der von IBM bereitgestellte Update-Assistent, muss als root gestartet werden.
Über das Applications Menü:
Applications -> IBM EKMF Utility -> IBM EKMF Update
Alternativ über das Terminal:
sudo $(command -v ekmf-update)
Über den Auswahldialog muss zuerst das Update-Utility aktualisiert werden. Die darin enthaltenen Änderungen sind erforderlich, um das Zertifikat zu installieren und zu verifizieren.
EKMF-Utility-Tool-Update-10.3.2.ekmf
SHA256 Hash von IBM
3466c8eea013895317b03fd61f78aeb2e7af6f83233dfc76cf444bb05a8401ff EKMF-Utility-Tool-Update-10.3.2.ekmf
Update auf 10.3.2
Nachdem das Update-Utility aktualisiert wurde, kann das eigentliche EKMF-Update auf Version 10.3.2 installiert werden.
Hierzu wieder das EKMF Update-Utility starten. (Beim ersten Update wird nur der Update-Assistent aktualisiert und erst beim zweiten wird das eigentliche Update auf EKMF 10.3.2 installiert. Daher muss es auch zweimal gestartet werden. Das liegt daran, dass IBM sich entschieden hat zukünftige Updates zu signieren.)
Über das Applications-Menü:
Applications -> IBM EKMF Utility -> IBM EKMF Update
Alternativ über das Terminal:
sudo $(command -v ekmf-update)
Über den Auswahldialog wird nun das ekmf-10.3.2-update.ekmf ausgewählt.
Als nächstes wird der Fingerabdruck angezeigt und muss gegen den Fingerabdruck aus der Datei EKMF-Update-Certificate-fingerprint.txt geprüft werden.
SHA1 Fingerprint=C3:F8:E5:FA:B2:D7:47:D1:6D:F3:51:2E:B8:8A:B7:7E:96:BA:19:0A
Danach wird das Zertifikat aus der Update-Datei extrahiert und nach /etc/ssl/certs/IBM_Codesign.crt kopiert.
Ab jetzt werden die Update-Dateien geprüft, und es erscheint folgende Meldung:
Danach startet das EKMF-Update wie gewohnt.
Bekannte Probleme und Workarounds
Problem
Das EKMF Update-Utility wurde erfolgreich aktualisiert, aber die Installation von EKMF v10.3.2 endet mit folgender Fehlermeldung:
Lösung
Die Datei ekmf-10.3.2-update.ekmf muss in einem Pfad ohne Leerzeichen gespeichert werden. Die bereitgestellten Dateien werden möglicherweise beim Herunterladen in einen Ordner mit dem Namen "EKMF Release 10.3.2" entpackt. Dieser enthält Leerzeichen, die zu Problemen führen können.
Erklärung
Das neue ekmf-update Utility verwendet die Update-Datei, um das Zertifikat zu extrahieren. Leider wurden die Pfade nicht in doppelte Hochkommas gesetzt, was in bash zu Worttrennung führt. Dadurch schlägt die Installation des Zertifikats fehl.
Sie haben Fragen zu EKMF oder verwandten Themen? Schreiben Sie einfach eine E-Mail.
André Wild, Consultant
Telefon +4917254114229