Corrección de un error 400 después de iniciar la sesión en la Creador de documentos

Si el navegador web visualiza un Error 400: Ha fallado la extracción de licencia RPENG tras iniciar la sesión en la Creador de documentos, el servidor de aplicaciones se puede configurar para que dé soporte al protocolo Transport Layer Security (TLS) 1.2. Debe configurar valores de servidor adicionales para ejecutar la Creador de documentos con el servidor de aplicaciones en modalidad de TLS 1.2.

Antes de empezar

Configure su servidor de aplicaciones con el protocolo TLSv1.2 para el contexto de Secure Sockets Layer (SSL) con el fin de imponer los requisitos SP800-131a. Para obtener más información, consulte uno de los enlaces siguientes dependiendo de su servidor de aplicaciones: Despliegue la Creador de documentos en su aplicación. Para obtener más información, consulte uno de los enlaces siguientes dependiendo de su servidor de aplicaciones:

Acerca de esta tarea

A continuación hallará ejemplos de mensajes de error 400 que se visualizan en el navegador web tras iniciar sesión en Creador de documentos:

Procedimiento

  1. Defina los valores siguientes de la máquina virtual Java (JVM) para su servidor de aplicaciones:
    # Secure Socket Extension (JSSE) está habilitado para que se ejecute en el modo estricto de
    SP800-131 estableciendo la propiedad del sistema com.ibm.jsse2.sp800-131 en estricto
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.rational.rpe.tls12only=true
    Consejo: Consulte el enlace siguiente u obtenga información sobre cómo establecer las propiedades de JVM, que dependen del servidor de aplicaciones:
  2. Edite el archivo server.xml para añadir las siguientes entradas de objeto de servicio de almacén de claves y SSL:
    <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="TLSv1.2" 
    enabledCiphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 
    TLS_RSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256"/>
    				  
    <!-- entrada de objeto de servicio de almacén de claves -->
    <keyStore id="defaultKeyStore" password="RPEt3st@123"  type="JCEKS" location="ibm-team-ssl.keystore"/>
    La contraseña RPEt3st@123 y la ubicación ibm-team-ssl.keystore son ejemplos, el administrador debe sustituir estos ejemplos con la contraseña y la ubicación de almacén de claves correctas.
  3. Añada la variable de entorno:
    JVM_ARGS=-Dhttps.protocols=TLSv1.2