Fehler vom Typ 400 nach der Anmeldung an Document Builder beheben

Wenn der Web-Browser die Nachricht Fehler 400: Das Auschecken der RPENG-Lizenz ist fehlgeschlagen. nach der Anmeldung an Document Builder anzeigt, ist Ihr Anwendungsserver möglicherweise für die Unterstützung des TSL-Protokolls 1.2 (Transport Layer Security) konfiguriert. Sie müssen weitere Servereinstellungen konfigurieren, um Document Builder mit einem Anwendungsserver im TLS-1.2-Modus auszuführen.

Vorbereitende Schritte

Konfigurieren Sie Ihren Anwendungsserver mit dem TLS-Protokoll Version 1.2 für den SSL-Kontext, um SP800-131a-Anforderungen umzusetzen. Weitere Informationen finden Sie über die folgenden Links zu Ihrem Anwendungsserver: Implementieren Sie Document Builder in Ihrem Anwendungsserver. Weitere Informationen finden Sie über die folgenden Links zu Ihrem Anwendungsserver:

Informationen zu diesem Vorgang

Nachfolgend sehen Sie Beispiele für die Fehlernachrichten vom Typ 400, die im Web-Browser angezeigt werden können, nachdem Sie sich bei Document Builder angemeldet haben:

Vorgehensweise

  1. Legen Sie die folgenden JVM-Einstellungen (Java Virtual Machine) für Ihren Anwendungsserver fest:
    # The Java Secure Socket Extension (JSSE) is enabled to run in SP800-131 strict mode by setting the system property com.ibm.jsse2.sp800-131 to strict
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.rational.rpe.tls12only=true
    Tipp: Informationen darüber, wie Sie für Ihren Anwendungsserver JVM-Eigenschaften konfigurieren, finden Sie auf der Seite für Ihren Anwendungsserver:
  2. Bearbeiten Sie die Datei server.xml, um die folgenden SSL- undKeystore-Serviceobjekteinträge hinzuzufügen:
    <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="TLSv1.2" 
    enabledCiphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 
    TLS_RSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256"/>
    				  
    <!--  keystore service object entry -->
    <keyStore id="defaultKeyStore" password="RPEt3st@123"  type="JCEKS" location="ibm-team-ssl.keystore"/>
    Das Kennwort RPEt3st@123 und die Position ibm-team-ssl.keystore sind Beispielangaben. Der Administrator muss diese Beispielangaben durch das richtige Kennwort und die richtige Schlüsselspeicherposition ersetzen.
  3. Fügen Sie die Umgebungsvariable hinzu:
    JVM_ARGS=-Dhttps.protocols=TLSv1.2