måndag 19 september 2016

Viktig information för alla TM1-kunder


Den 24 november i år kommer alla TM1-installationer sluta att fungera då de SSL-certifikat som säkrar trafiken mellan klient och server går ut detta datum (ingenting "händer" med TM1-servern men klienterna kommer inte att kunna komma in på servern och därmed kommer ingen kunna använda TM1). Detta gäller alltså samtliga installationer där man inte använder egna SSL-certifikat, har bytt till de certifikat med utgångsdatum den 15 juni 2026 (skeppas med version 10.1 och framåt) alternativt inte använder SSL alls. 


Hur vet jag om min installation berörs?

Genom att titta i tm1s.cfg kan du avgöra huruvida din installation är säkrad eller inte. Har du någon av följande rader i din tm1s.cfg fil använder du antingen de inbyggda certifikaten (från version 10.1 och framåt) med senare utgångsdatum enligt ovan alternativt har du stängt av SSL helt vilket inte rekommenderas eller så använder din organisation egenutfärdade SSL-certifikat. Titta efter nedan i din tm1s.cfg fil.

Du använder de nya inbyggda certifikaten:
CertificateVersion=2

Du har stängt av SSL:
UseSSL = F

Du använder egna SSL-certifikat:
ExportSvrSSLCert=F
SSLCertAuthority=
SSLCertificate=
SSLCertificateID=
AdminSvrSSLCertAuthority=
AdminSvrSSLCertID=
SSLPrivateKeyPwdFile=
SSLPwdKeyFile=

Om du inte har någon av ovanstående rader i din tm1s.cfg fil kommer din TM1-installation att sluta fungera den 24 november 2016.

Hur säkerställer jag att min TM1-installation inte slutar att fungera den 24 november 2016?

IBM kommer att släppa uppdateringar inom kort, troligtvis redan under september. Versioner som det utvecklas uppdateringar för är alla som numera supporteras av IBM, dvs: 10.1, 10.1.1, 10.2 och 10.2.2. Uppdateringar kommer att finnas tillgängliga via Fix Central som vanligt. Dessa kommer att fungera oavsett vilken Fix Pack version som sedan tidigare är installerad. Samma uppdatering från IBM kommer alltså att fungera oavsett om du kör version TM1 10.1.1 FP1 eller TM1 10.1.1 FP2.

Om du vill kan du även använda de certifikat som finns bundlade med version 10.1 och senare och som går ut den 15 juni 2026. För att börja använda dessa certifikat behöver du göra vissa uppdateringar enligt länken nedan:
http://www-01.ibm.com/support/docview.wss?uid=swg21697266

Det sista alternativet vilket vare sig vi eller IBM rekommenderar är att SSL-avaktiveras genom att lägga till följande rad i tm1s.cfg.
UseSSL = F

Avaktiverar man SSL kan man köra på som vanligt även efter den 24 november men då helt utan att kommunikationen mellan server och klient är säkrad via SSL.

Jag har en äldre version än 10.1, vad gör jag?

Vår rekommendation är att du uppgraderar till den senaste versionen av TM1 10.2.2 FP6. Inte bara för att kunna använda SSL-uppdateringen från IBM utan även för att det har hänt oerhört mycket under skalet i TM1 från t.ex. version 9.5 till version 10.2.2.

Om du av någon anledning inte vill uppgradera är enda alternativet för äldre versioner att stänga av SSL helt genom att lägga till följande rad i tm1s.cfg:
UseSSL = F

Vad händer nu?

Attollo har en dialog med alla sina TM1-kunder om vad som är bästa alternativet för dem. Om du inte är befintlig kund eller har generella frågor kring TM1 får du gärna kontakta vår säljansvarig Jesper Handin via mail eller telefon: 072-383 58 05.

Vi kommer att uppdatera denna bloggpost med information kring uppdateringarna från IBM när dom finns tillgängliga.

Inga kommentarer:

Skicka en kommentar