311 - ANS1692E The certificate is not trusted.
1.1 Vorbemerkung
Für eine Verbindung vom ISP Node zum Server ist u.a. auch ein gültiges Zertifikat notwendig.
Andersfalls kann eine Verbindung nicht zu stande kommen und man erhält eine Fehlermeldung:
ANS1692E The certificate is not trusted. ANS8023E Unable to establish session with server. ANS8002I Highest return code was -367.
Ein möglicher Grund für diese Fehlermeldung kann die Änderung/Erneuerung des Server-Zertifikates sein.
Dieses neue Zertifikat muss nun erneut zum Node transferiert werden.
Eine Erneuerung ist bspw. notwendig, wenn der ISP Server auf neuere Hardware umgezogen wird.
Das Zertifikat enthält nämlich leider die IP Adresse des ISP Servers, wodurch es nicht mehr für den neuen Server mit seiner neuen IP Adresse gültig ist.
Entsprechend muss der ISP Node dann ein neues Zertifikat vom neuen ISP Server holen, um dem ISP Server wieder vertrauen zu können.
Wird ein Node von mehreren Rechnern zum Zeitpunkt der Zertifikatserneuerung genutzt, so müssen die nachfolgenden Schritte auf jedem dieser Rechner ausgeführt werden.
1.2 Was ist zu tun?
A. Sie verwenden einen odere mehrere Nodes auf einem System und zumindestens für einen dieser Nodes läuft ein Scheduler auf diesem System.
In diesem Fall müssen Sie in der Regel einen Tag abwarten und nichts tun. Prüfen Sie bitte lediglich, ob der Scheduler auf dem System läuft. Er wird das Zertifikat automatisch übertragen.
Einen Tag später sollte der Zugriff wieder funktionieren. Überprüfen Sie bitte, ob die Sicherung erfolgreich war.
Im unwahrscheinlichen Fall, dass der Zugriff dann noch nicht funktioniert, führen Sie bitte die nachfolgenden Schritte B und C durch.
B. Sie verwenden eine einfache Konfiguration von einem bis zu drei Nodes ohne einen Scheduler auf Ihrem System.
In diesem Fall ist es am Einfachsten, die verteilte Schlüsseldatenbank, bestehend aus den Dateien dsmcert.kdb, dsmcert.sth und dsmcert.idx zu löschen.
Vorgehen unter Windows:
Verzeichnis: C:\Program Files\Tivoli\TSM\baclient
Im Explorer in das Verzeichnis C:\Program Files\Tivoli\TSM\baclient navigieren und darin die drei Dateien dsmcert.kdb, dsmcert.sth und dsmcert.idx löschen.
Vorgehen unter Linux:
Verzeichnis: /opt/tivoli/tsm/client/ba/bin/
cd /opt/tivoli/tsm/client/ba/bin/; rm dsmcert.kdb dsmcert.sth dsmcert.idx
Vorgehen unter Mac OS:
Verzeichnis: /Library/Application\ Support/tivoli/tsm/client/ba/bin/
cd /Library/Application\ Support/tivoli/tsm/client/ba/bin/; rm dsmcert.kdb dsmcert.sth dsmcert.idx
Vorgehen unter AIX:
Verzeichnis: /usr/tivoli/tsm/client/ba/bin/
cd /usr/tivoli/tsm/client/ba/bin/; rm dsmcert.kdb dsmcert.sth dsmcert.idx
Danach muss der Client für jeden konfigurierten Node gestartet werden und ggf. das Passwort eingegeben werden.
Dadurch wird eine neue Schlüssdeldatenbank angelegt, wodurch das neue Zertifikat vom neuen ISP Server geholt wird.
C. Sie verwenden eine komplexe Konfiguration mit mehreren Nodes ohne einen Scheduler auf einem System oder einen TDP-Client.
In diesem Fall muss das neue Zertifikat leider manuell heruntergeladen werden. Es kann mithilfe des gsk8capicmd_64 -cert -add Kommandos in die Schlüsseldatenbank importiert werden.
Das Kommando gsk8capicmd_64 -cert -list -db <Pfad zum Zertifikat>/dsmcert.kdb -stashed listet dabei die vorhandenen Zertifikate auf. Es kann jeweils vor und nach dem Importieren zur Überprüfung genutzt werden.
Alle Client Sessions müssen vor dem Ausführen von gsk8capicmd_64 -cert -add Kommandos zwingend beendet werden, sonst bekommen Sie weiter "ANS1692E The certificate is not trusted" Fehlermeldung trotz richtigen
Zetifikat.
Es ist wichtig, dass Sie das richtige Zertifikat für Ihren Server herunterladen. Eine Liste der möglichen Zertifikate finden Sie weiter unten in der Tabelle aufgeführt.
Ersetzen Sie in den folgenden Befehlen die Einträge <neue Zertifikatsdatei> und <neues label> durch die entsprechenden Werte aus der untenstehenden Tabelle!
Vorgehen unter Linux:
gsk8capicmd_64 -cert -list -db /opt/tivoli/tsm/client/ba/bin/dsmcert.kdb -stashed gsk8capicmd_64 -cert -add -db /opt/tivoli/tsm/client/ba/bin/dsmcert.kdb -file <neue Zertifikatsdatei> -label "<neues label>" -stashed gsk8capicmd_64 -cert -list -db /opt/tivoli/tsm/client/ba/bin/dsmcert.kdb -stashed
Vorgehen unter Mac OS:
/Library/ibm/gsk8/bin/gsk8capicmd -cert -list -db /Library/Application\ Support/tivoli/tsm/client/ba/bin/dsmcert.kdb -stashed /Library/ibm/gsk8/bin/gsk8capicmd -cert -add -db /Library/Application\ Support/tivoli/tsm/client/ba/bin/dsmcert.kdb -file <neue Zertifikatsdatei> -label "<neues label>" -stashed /Library/ibm/gsk8/bin/gsk8capicmd -cert -list -db /Library/Application\ Support/tivoli/tsm/client/ba/bin/dsmcert.kdb -stashed
Vorgehen unter Windows:
Starten Sie die cmd.exe und führen Sie folgende Befehle aus:
set PATH=C:\Program Files\ibm\gsk8\lib64;C:\Program Files\ibm\gsk8\bin;%PATH% cd C:\Program Files\Tivoli\TSM\baclient gsk8capicmd_64 -cert -list -db dsmcert.kdb -stashed gsk8capicmd_64 -cert -add -db dsmcert.kdb -file <neue Zertifikatsdatei> -label "<neues label>" -stashed gsk8capicmd_64 -cert -list -db dsmcert.kdb -stashed
| Server | <neue Zertifikatsdatei> | <neues label> | Umzugsdatum | neue IP-Adressen | Port |
|---|---|---|---|---|---|
| T69I2 | 10.156.29.121:6920 | 03.06.2025 | 10.156.29.121, 2001:4ca0:0:117::a9c:1d79 | 6920 | |
| S65 | 10.156.29.121:2150 | 04.06.2025 | 10.156.29.121, 2001:4ca0:0:117::a9c:1d79 | 2150 | |
| S101 | 10.156.29.121:2510 | 11.06.2025 | 10.156.29.121, 2001:4ca0:0:117::a9c:1d79 | 2510 | |
| S100 | 10.156.29.121:2500 | 16.06.2025 | 10.156.29.121, 2001:4ca0:0:117::a9c:1d79 | 2500 | |
| S35 | 10.156.29.122:1850 | 24.06.2025 | 10.156.29.122, 2001:4ca0:0:117::a9c:1d7a | 1850 | |
| T68I1 | 10.156.29.122:6810 | 25.06.2025 | 10.156.29.122, 2001:4ca0:0:117::a9c:1d7a | 6810 | |
| S43 | 10.156.29.122:1930 | 26.06.2015 | 10.156.29.122, 2001:4ca0:0:117::a9c:1d7a | 1930 | |
| S44 | 10.156.29.122:1940 | 30.06.2025 | 10.156.29.122, 2001:4ca0:0:117::a9c:1d7a | 1940 | |
| T68I2 | 10.156.29.123:6820 | 01.07.2025 | 10.156.29.123, 2001:4ca0:0:117::a9c:1d7b | 6810 | |
| S22 | 10.156.29.122:1720 | 02.07.2025 | 10.156.29.122, 2001:4ca0:0:117::a9c:1d7a | 1720 | |
| S47 | 10.156.29.123:1970 | 03.07.2025 | 10.156.29.123, 2001:4ca0:0:117::a9c:1d7b | 1970 | |
| S48 | 10.156.29.123:1980 | 07.07.2025 | 10.156.29.123, 2001:4ca0:0:117::a9c:1d7b | 1980 | |
| S52 | 10.156.29.123:2020 | 08.07.2025 | 10.156.29.123, 2001:4ca0:0:117::a9c:1d7b | 2020 | |
| S68 | 10.156.29.124:2180 | 09.07.2025 | 10.156.29.124, 2001:4ca0:0:117::a9c:1d7c | 2180 | |
| T68I3 | 10.156.29.124:6830 | 10.07.2025 | 10.156.29.124, 2001:4ca0:0:117::a9c:1d7c | 6830 | |
| T68I4 | 10.156.29.124:6840 | 11.07.2025 | 10.156.29.125, 2001:4ca0:0:117::a9c:1d7d | 6840 | |
| S60 | 10.156.29.124:2100 | 14.07.2025 | 10.156.29.124, 2001:4ca0:0:117::a9c:1d7c | 2100 | |
| S41 | 10.156.29.124:1910 | 15.07.2025 | 10.156.29.124, 2001:4ca0:0:117::a9c:1d7c | 1910 | |
| S39 | 10.156.29.125:1890 | 15.07.2025 | 10.156.29.125, 2001:4ca0:0:117::a9c:1d7d | 1890 | |
| S40 | 10.156.29.125:1900 | 16.07.2025 | 10.156.29.125, 2001:4ca0:0:117::a9c:1d7d | 1900 | |
| S42 | 10.156.29.125:1920 | 17.07.2025 | 10.156.29.125, 2001:4ca0:0:117::a9c:1d7d | 1920 | |
| T69I1 | 10.156.29.126:6910 | 18.07.2025 | 10.156.29.126, 2001:4ca0:0:117::a9c:1d7e | 6910 | |
| S67 | 10.156.29.126:2170 | 21.07.2025 | 10.156.29.126, 2001:4ca0:0:117::a9c:1d7e | 2170 | |
| S53 | 10.156.29.126:2030 | 22.07.2025 | 10.156.29.126, 2001:4ca0:0:117::a9c:1d7e | 2030 | |
| S54 | 10.156.29.127:2040 | 23.07.2025 | 10.156.29.127, 2001:4ca0:0:117::a9c:1d7f | 2040 | |
| S49 | 10.156.29.126:1990 | 23.07.2025 | 10.156.29.126, 2001:4ca0:0:117::a9c:1d7e | 1990 | |
| T69I3 | 10.156.29.127:6930 | 25.07.2025 | 10.156.29.127, 2001:4ca0:0:117::a9c:1d7f | 6930 | |
| S19 | 10.156.29.127:1690 | 25.07.2025 | 10.156.29.127, 2001:4ca0:0:117::a9c:1d7f | 1690 | |
| S62 | 10.156.29.127:2120 | 28.07.2025 | 10.156.29.127, 2001:4ca0:0:117::a9c:1d7f | 2120 | |
| T67I1 | 10.156.29.128:6710 | 29.07.2025 | 10.156.29.128, 2001:4ca0:0:117::a9c:1d80 | 6710 | |
| S51 | 10.156.29.128:2010 | 29.07.2025 | 10.156.29.128, 2001:4ca0:0:117::a9c:1d80 | 2010 | |
| S25 | 10.156.29.129:1750 | 30.07.2025 | 10.156.29.129, 2001:4ca0:0:117::a9c:1d81 | 1750 | |
| S45 | 10.156.29.128:1950 | 31.07.2025 | 10.156.29.128, 2001:4ca0:0:117::a9c:1d80 | 1950 | |
| T69I4 | 10.156.29.128:6940 | 01.08.2025 | 10.156.29.128, 2001:4ca0:0:117::a9c:1d80 | 6940 | |
| S381 | 10.156.29.129:5310 | 04.08.2025 | 10.156.29.129, 2001:4ca0:0:117::a9c:1d81 | 5310 | |
| S382 | 10.156.29.129:5320 | 05.08.2025 | 10.156.29.129, 2001:4ca0:0:117::a9c:1d81 | 5320 | |
| S29 | 10.156.29.130:1790 | 05.08.2025 | 10.156.29.130, 2001:4ca0:0:117::a9c:1d82 | 1790 | |
| S24 | Server_SelfSigned_S24.arm | 10.156.29.130:1740 | 07.08.2025 | 10.156.29.130, 2001:4ca0:0:117::a9c:1d82 | 1740 |
S403 | 10.156.29.129:5530 | 07.08.2025 | 10.156.29.129, 2001:4ca0:0:117::a9c:1d81 | 5530 | |
S18 | 10.156.29.130:1680 | 11.08.2025 | 10.156.29.130, 2001:4ca0:0:117::a9c:1d82 | 1680 | |
S30 | 10.156.29.130:1800 | 12.08.2025 | 10.156.29.130, 2001:4ca0:0:117::a9c:1d82 | 1800 | |
S23 | 10.156.29.131:1730 | 13.08.2025 | 10.156.29.131, 2001:4ca0:0:117::a9c:1d83 | 1730 | |
S12 | 10.156.29.131:1620 | 16.09.2025 | 10.156.29.131, 2001:4ca0:0:117::a9c:1d83 | 1620 | |
S14 | 10.156.29.131:1640 | 17.09.2025 | 10.156.29.131, 2001:4ca0:0:117::a9c:1d83 | 1640 | |
S16 | 10.156.29.131:1660 | 18.09.2025 | 10.156.29.131, 2001:4ca0:0:117::a9c:1d83 | 1660 | |
S15 | 10.156.29.132:1650 | 22.09.2025 | 10.156.29.132, 2001:4ca0:0:117::a9c:1d84 | 1650 | |
S17 | 10.156.29.132:1670 | 25.09.2025 | 10.156.29.132, 2001:4ca0:0:117::a9c:1d84 | 1670 | |
S21 | 10.156.29.132:1710 | 29.09.2025 | 10.156.29.132, 2001:4ca0:0:117::a9c:1d84 | 1710 | |
S28 | 10.156.29.132:1780 | 30.09.2025 | 10.156.29.132, 2001:4ca0:0:117::a9c:1d84 | 1780 |