Document Builder へのログイン後のエラー 400 を修正

Document Builder にログインした後で Web ブラウザーに Error 400: RPENG license checkout failed が表示される場合は、ご使用のアプリケーション・サーバーが Transport Layer Security (TLS) 1.2 プロトコルをサポートするように構成されている可能性があります。 追加のサーバー設定を構成して、TLS 1.2 モードでアプリケーション・サーバーとともに Document Builder を実行する必要があります。

始める前に

ご使用のアプリケーション・サーバーを TLSv1.2 プロトコルで Secure Sockets Layer (SSL) コンテキストに対して構成し、SP800-131a 要件が施行されるようにします。 詳しくは、以下のいずれかのリンク (ご使用のアプリケーション・サーバーによって異なる) を参照してください。 ご使用のアプリケーション上に Document Builder をデプロイします。 詳しくは、以下のいずれかのリンク (ご使用のアプリケーション・サーバーによって異なる) を参照してください。

このタスクについて

Document Builder へのログイン後に Web ブラウザーに表示されるエラー 400 メッセージを以下に例示します。

手順

  1. ご使用のアプリケーション・サーバーに対して以下の Java 仮想マシン (JVM) 設定を定義します。
    # The Java Secure Socket Extension (JSSE) is enabled to run in SP800-131 strict mode by setting the system property com.ibm.jsse2.sp800-131 to strict
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.rational.rpe.tls12only=true
    ヒント: ご使用のアプリケーション・サーバーに応じて、JVM プロパティーの設定方法に関する以下のリンクまたは情報を参照してください。
  2. server.xml ファイルを編集して、以下の SSL および鍵ストア・サービス・オブジェクト・エントリーを追加します。
    <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="TLSv1.2" 
    enabledCiphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 
    TLS_RSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256"/>
    				  
    <!--  keystore service object entry -->
    <keyStore id="defaultKeyStore" password="RPEt3st@123"  type="JCEKS" location="ibm-team-ssl.keystore"/>
    パスワード RPEt3st@123 とロケーション ibm-team-ssl.keystore は例です。管理者は、これらの例を正しいパスワードおよび鍵ストア・ロケーションで置き換える必要があります。
  3. 環境変数を追加します。
    JVM_ARGS=-Dhttps.protocols=TLSv1.2