解决TSM安装完成无法登录Operations Center GUI问题

   

问题的症状:TSM安装完成无法登录Operations Center GUI,使用admin账号登录之后,提示管理员ID或密码无效,或中心服务器的证书过期或信任库文件没有被发现.

首先明确问题出现的原因:在版本8.1.2和更高版本中,通信协议安全性已更新为使用较新的TLS 1.2协议,并且集线器服务器无法验证管理员ID,因为服务器的TLS证书不在Operations Center的信任库文件中。

解决过程:

1 停止 Operations Center的Web服务器

# service opscenter.rc stop

2 首先要获得Operations Center信任库文件的密码,打开bootstrap.properties文件。

# cat /opt/tivoli/tsm/ui/Liberty/usr/servers/guiServer/bootstrap.properties
#Fri Nov 01 07:37:24 CST 2019
tsm.https.sslRef=SP800131astrict
tsm.https.port=11090
tsm.truststore.pswd={xor}HjsLrjFubWxwcA\=\=

文件中包含信任库文件的密码。如果密码未加密,则可以使用它打开信任库文件,而不必重置它。 加密密码以文本字符串开头 {xor},可以看到密码被加密了,所以直接修改tsm.truststore.pswd的值即可。

3 打开“ IBM密钥管理”窗口

# cd /opt/tivoli/tsm/ui/jre/bin/
# ikeyman

4 单击密钥数据库文件 > 打开, 在guiServer目录中,选择gui-truststore.jks文件 , 单击“ 打开”,然后单击“ 确定” ,输入信任库文件的密码,然后单击 “ 确定” 。

在“ IBM密钥管理”窗口的“ 密钥数据库内容”区域中,单击箭头,然后从列表中选择“ 签署者证书 ”,点击添加。

在“ 打开”窗口中,单击“ 浏览”,然后转到中心服务器实例目录 /opt/tivoli/tsm/server/bin 选择cert256.arm证书作为证书,单击“ 打开”,然后单击“ 确定”, 输入证书标签 ,服务器的SSL证书已添加到信任库文件,并且标签显示在“ IBM密钥管理”窗口的“ 密钥数据库内容”区域中。

5 启动Operations Center Web服务器。

service opscenter.rc start

6 刷新页面,重新登录。

发表评论