如果在您登录到文档构建器之后 Web 浏览器显示 Error 400: RPENG license checkout failed,那么可以配置应用程序服务器以支持传输层安全性 (TLS) 1.2 协议。
必须配置其他服务器设置,从而以 TLS 1.2 方式将文档构建器与应用程序服务器配合运行。
开始之前
为安全套接字层 (SSL) 上下文配置使用 TLSv1.2 协议的应用程序服务器,以强制满足 SP800-131a 需求。有关更多信息,请参阅取决于应用程序服务器的下列其中一个链接:
在应用程序上部署
文档构建器。有关更多信息,请参阅取决于应用程序服务器的下列其中一个链接:
关于此任务
以下是登录到
文档构建器之后显示在 Web 浏览器中的错误 400 消息的示例:
Error 400: RPENG license checkout failed. Error is: javax.net.ssl SSLHandshakeException: Remote host closed connection during handshake.
Error 400: RPENG license checkout failed. Error is: java.lang.IllegalArgumentException: Only TLS1.2 protocol can be enabled in SP800131 strict mode.
过程
- 为应用程序服务器定义下列 Java 虚拟机 (JVM) 设置:
# The Java Secure Socket Extension (JSSE) is enabled to run in SP800-131 strict mode by setting the system property com.ibm.jsse2.sp800-131 to strict
-Dcom.ibm.jsse2.sp800-131=strict
-Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
-Dcom.ibm.rational.rpe.tls12only=true
提示: 请参阅下列链接或信息以了解如何设置 JVM 属性,视应用程序服务器而定:
- 编辑 server.xml 文件,以添加下列 SSL 和密钥库服务对象条目:
<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="TLSv1.2"
enabledCiphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256"/>
<!-- keystore service object entry -->
<keyStore id="defaultKeyStore" password="RPEt3st@123" type="JCEKS" location="ibm-team-ssl.keystore"/>
RPEt3st@123 密码和 ibm-team-ssl.keystore 位置都为示例,管理员可以使用适当的密码与密钥库位置来取代这些示例。
- 添加环境变量:
JVM_ARGS=-Dhttps.protocols=TLSv1.2