Expert GuideIBM Storage Protect Server Version 8.1.20.0 bringt neues Kommando CREATE CERTIFICATE zur Erstellung eines neuen Server Zertifikats (cert256.arm)

Sebastian Kentzler — 16. Oktober 2023
Lesezeit 1:04 Minuten

IBM Storage Protect Server Version 8.1.20.0 bringt neues Kommando CREATE CERTIFICATE zur Erstellung eines neuen Server Zertifikats (cert.256.arm)

Wie die Verwaltung des Transport Layer Security Zertifikats (TLS) in IBM Storage Protect vereinfacht und die Überwachung des Ablaufzeitpunkts des Zertifikats besser steuerbar gestaltet wird.

In Fortsetzung unseres Hilfeartikels IBM Storage Protect server certificate cert256.arm abgelaufen: 10 Schritte zur Behebung stellen wir Ihnen folgende Features in Version 8.1.20 in IBM Storage Protect vor.

IBM Storage Protect Server Version 8.1.20.0 bringt neues Kommando CREATE CERTIFICATE zur Erstellung eines neuen Server Zertifikats (cert256.arm)

Erstellung des neuen Zertifikats in 3 Schritten

Folgende neue Befehle sind Bestandteil der Version 8.1.20 in IBM Storage Protect:

CREATE CERTIFICATE (Create a new TLS certificate)
SET DEFAULTTLSCERT (Mark a TLS certificate as the default)
SET COMMANDAPPROVAL (Specifies whether command approval)

Für die bessere Überwachung und Benachrichtigung des Ablaufdatums des Zertifikats sind folgende Optionen hinzugekommen:

TLSCERTEXPIREWARNCONN
TLSCERTEXPIREWARNDAYS

Im Folgenden zeigen wir die Schritte auf, die zur Verwendung der neuen Befehle notwendig sind und wie sich dies in einer Beispielumgebung darstellt.

1. Schritt: „Neues Zertifikat IBM Storage Protect 8.1.20 – 20 Tage Laufzeit“

Erstellung eines Zertifikats mit dem Label „Neues Zertifikat IBM Storage Protect 8.1.20 – 20 Tage Laufzeit“ für einen IBM Storage Protect Server mittels CREATE CERTIFICATE:

CREATE CERTIFICATE “Neues Zertifikat IBM Storage Protect 8.1.20 – 20 Tage Laufzeit“ TODATE=today+20

1. Erstellung eines Zertifikats mit dem Label „Neues Zertifikat IBM Storage Protect 8.1.20 – 20 Tage Laufzeit“ — Erstellung eines Zertifikats mit dem Label „Neues Zertifikat IBM Storage Protect 8.1.20 – 20 Tage Laufzeit“

Man erhält leider keine Rückmeldung, dass das Zertifikat erstellt wurde. Dieses muss man mittels GSK8-Befehlen entsprechend prüfen:

Der Screenshot zeigt, dass das Zertifikat erstellt und in die cert.kdb aufgenommen wurde, aber noch nicht das Default-Zertifikat ist. Der öffentliche Schlüssel wird wie dokumentiert im Instanzverzeichnis abgelegt:

Der öffentliche Schlüssel wird wie dokumentiert im Instanzverzeichnis abgelegt: — Ablage im Instanzverzeichnis

Die korrekte Laufzeit kann ebenfalls mittels GSK8 geprüft werden:

Die korrekte Laufzeit kann ebenfalls mittel GSK8 geprüft werden: — Prüfung der Laufzeit

2. Schritt: Das erzeugte Zertifikat wird zum Default-Zertifikat deklariert

Im nächsten Schritt wird das erzeugte Zertifikat zum Default-Zertifikat deklariert mittels SET DEFAULTTLSCERT:

SET DEFAULTTLSCERT “Neues Zertifikat IBM Storage Protect 8.1.20 – 20 Tage Laufzeit“

Das kann mittels GSK8 geprüft werden:

Damit das Zertifikat von der Instanz als das neue Default-Zertifikat verwendet wird, muss die Instanz neu gestartet werden.

3. Schritt: Überwachung des Ablaufdatums des Default-Zertifikats

Auf der Clientseite bleibt es beim bisherigen Actionplan, wie in unserem Blogeintrag beschrieben:

IBM Spectrum Protect server certificate cert.256.arm abgelaufen: 10 Schritte zur Behebung

Weitere Anhaltspunkte finden Sie auch im in der Version 8.1.18 beschrieben:

Renewing an SSL certificate of the IBM Spectrum Protect server - IBM Documentation

Die neuen Optionen zur besseren Überwachung des Ablaufdatums des Default-Zertifikats werden entsprechend gesetzt und in der Datei dsmserv.opt der Instanz eingetragen:

Bild 2 zu Die neuen Optionen zur besseren Überwachung des Ablaufdatums des Default-Zertifikats werden entsprechend gesetzt und in der Datei dsmserv.opt der Instanz eingetragen

Quelle

Create Certificate:

https://www.ibm.com/docs/en/storage-protect/8.1.20?topic=commands-create-certificate-create-new-tls-certificate

Sebastian Kentzler

Mehr als 25 Jahre Erfahrung in der IT in großen und mittleren Umgebungen, Systemadministration in großen heterogenen Umgebungen, Projekt-Erfahrung in diversen Großprojekten, sowie über 20 Jahre Erfahrung mit den Produkten Tivoli Storage Manager // IBM Spectrum Protect // IBM Storage Protect zeichnen Sebastians Schwerpunkte bei der Empalis aus. Sebastian Kentzler war von 2015 bis 2020 Service Engineer bei Empalis Consulting und ist seit 04/2023 wieder mit im Boot.

Sie haben Fragen?

Wir freuen uns auf Ihre Kontaktaufnahme!

Kontakt

Umsetzung NIS2 – Cyber Resilience ist (k)eine Frage des Backups

Moderner und innovativer Schutz Ihrer Unternehmensdaten.

Managed Service - Backup bedarfsgerecht auf Sie zugeschnitten

Empalis unterstützt Sie bei Ihrem gesamten Sicherheitsmanagement.

Entdecken Sie die Empalis Cloud: Flexibel, vielseitig, hoch skalierbar.

IBM Tivoli System Automation for z/OS (SA for z/OS): Mit einem einzigen Kontrollpunkt zahlreiche Systemverwaltungs-Funktionen

Lösen Sie mit einem Schlag viele NIS2-relevante Fragen: mit VIKING Backup Guardian - cyberresiliente Backup Komplettlösung.

Härten Sie Ihre IT-Infrastruktur gegen Angriffe

Optimieren Sie Ihre Datensicherungsumgebung und -archivierung

Wir managen Ihre Backup-Umgebung für Sie.

IBM System z/OS leicht und effizient administrieren

Veeam bietet Ihnen spannende Kompabilitäten, wie Ihre Umgebung künftig zukunftssicher aussieht.

Wir beraten seit über 30 Jahren IBM-Produkte und managen IBM-Infrastrukturen im Enterprise Umfeld.

Alarmmitteilung: Fehler in Veeam Backup for Microsoft 365: Erste Hilfe für Admins beim Backup von Exchange Postfächern

Cohesity ist unser starker Partner für cyberresiliente Architekturen mit VIKING.

Mit Predatar klar im Vorteil durch KI-Anomalienerkennung: Proaktive Recovery Assurance

Warum nicht gleich Wasabi?

Die Oberfläche für eine einfache Nutzung von IBM Storage Protect (ISP)

Weil unsere Kunden es lieben: Lernen Sie unsere Partner-Technologien von General Storage kennen

Automatisiertes Monitoring & Reporting - vollständige Kontrolle aller Backups und Restores in Ihrem Unternehmen

Microsoft Sharepoint managen – nachhaltig, sicher, produktiv mit Docave

Verschaffen Sie sich den Überblick über Trainings & Events

Oster-Bundle bis 30.04.2024: Buchen Sie jetzt und sparen Sie 20%-30% unter der Angabe des Promo Codes!

Am 18.06.2024 diskutieren wir mit unseren Partnern Veeam und Wasabi, wie Sie Risiken effizienter minimieren.

Proxmox mit Veeam - eine Alternative zu VMware?

Empalis-Fachartikel in der IT Sicherheit Online: Cyber Resilience: Welche Backup-Lösung für Microsoft 365?

Unternehmensprofil herunterladen

Unser Erfolgsrezept: Dasein, zuhören, umsetzen.

Empalis ist Gründungspartner von Apex by Predatar

Empalis freut sich über Zuwachs - senden Sie uns einfach Ihre Initiativbewerbung.

Wir freuen uns auf Sie!

Expert GuideIBM Storage Protect Server Version 8.1.20.0 bringt neues Kommando CREATE CERTIFICATE zur Erstellung eines neuen Server Zertifikats (cert256.arm)

Erstellung des neuen Zertifikats in 3 Schritten

1. Schritt: „Neues Zertifikat IBM Storage Protect 8.1.20 – 20 Tage Laufzeit“

2. Schritt: Das erzeugte Zertifikat wird zum Default-Zertifikat deklariert

3. Schritt: Überwachung des Ablaufdatums des Default-Zertifikats

Quelle

Sebastian Kentzler

Sie haben Fragen?

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...

NewsIT-Fachevent Cyber Resilience Day am 26.10.2023: Effektiver Schutz vor Ransomware - durch Zero Trust und Cloud Dienste

Expert Guide, NewsDiese 10 Schritte helfen Ihnen jetzt weiter, wenn Ihr IBM Storage Protect server certificate cert.256.arm abgelaufen ist.

NewsIBM und die Empalis bei der VMware EXPLORE 2023 von 6.-9. November in Barcelona dabei

Expert GuideIBM Storage Protect Health Check: Client Sektion - Teil 3 der Serie

Sie haben Fragen zu unserem Angebot? Erreichen Sie uns telefonisch unter

Online-Termin vereinbaren

Kontakt aufnehmen