Si el navegador web visualiza un Error 400: Ha fallado la extracción de licencia RPENG tras iniciar la sesión en la
Creador de documentos, el servidor de aplicaciones se puede configurar para que dé soporte al protocolo Transport Layer Security (TLS) 1.2.
Debe configurar valores de servidor adicionales para ejecutar la Creador de documentos con el servidor de aplicaciones en modalidad de
TLS 1.2.
Antes de empezar
Configure su servidor de aplicaciones con el protocolo TLSv1.2 para el contexto de Secure Sockets Layer
(SSL) con el fin de imponer los requisitos SP800-131a. Para obtener más información, consulte uno de los enlaces siguientes dependiendo de su servidor de aplicaciones:
Despliegue la
Creador de documentos en su aplicación. Para obtener más información, consulte uno de los enlaces siguientes dependiendo de su servidor de aplicaciones:
Acerca de esta tarea
A continuación hallará ejemplos de mensajes de error 400 que se visualizan en el navegador web tras iniciar sesión en
Creador de documentos:
Error 400: Ha fallado la extracción de licencia RPENG. El error es: javax.net.ssl SSLHandshakeException: El host remoto ha cancelado la conexión durante el reconocimiento.
Error 400: Ha fallado la extracción de licencia RPENG. El error es: java.lang.IllegalArgumentException: Solamente se puede habilitar el protocolo
TLS1.2 en la modalidad de script SP800131.
Procedimiento
- Defina los valores siguientes de la máquina virtual Java (JVM) para su servidor de aplicaciones:
# Secure Socket Extension (JSSE) está habilitado para que se ejecute en el modo estricto de
SP800-131 estableciendo la propiedad del sistema com.ibm.jsse2.sp800-131 en estricto
-Dcom.ibm.jsse2.sp800-131=strict
-Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
-Dcom.ibm.rational.rpe.tls12only=true
Consejo: Consulte el enlace siguiente u obtenga información sobre cómo establecer las propiedades de JVM, que dependen del servidor de aplicaciones:
- Edite el archivo server.xml para añadir las siguientes entradas de objeto de servicio de almacén de claves y SSL:
<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="TLSv1.2"
enabledCiphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256"/>
<!-- entrada de objeto de servicio de almacén de claves -->
<keyStore id="defaultKeyStore" password="RPEt3st@123" type="JCEKS" location="ibm-team-ssl.keystore"/>
La contraseña
RPEt3st@123 y la ubicación ibm-team-ssl.keystore son ejemplos, el administrador debe
sustituir estos ejemplos con la contraseña y la ubicación de almacén de claves correctas.
- Añada la variable de entorno:
JVM_ARGS=-Dhttps.protocols=TLSv1.2