Wenn der Web-Browser die Nachricht Fehler 400: Das Auschecken der RPENG-Lizenz ist fehlgeschlagen.
nach der Anmeldung an Document Builder anzeigt, ist Ihr Anwendungsserver möglicherweise für die Unterstützung des TSL-Protokolls 1.2 (Transport Layer Security) konfiguriert. Sie müssen weitere Servereinstellungen konfigurieren, um
Document Builder mit einem Anwendungsserver im TLS-1.2-Modus auszuführen.
Vorbereitende Schritte
Konfigurieren Sie Ihren Anwendungsserver mit dem TLS-Protokoll Version 1.2 für den SSL-Kontext, um SP800-131a-Anforderungen umzusetzen. Weitere Informationen finden Sie über die folgenden Links zu Ihrem Anwendungsserver:
Implementieren Sie
Document Builder in Ihrem Anwendungsserver. Weitere Informationen finden Sie über die folgenden Links zu Ihrem Anwendungsserver:
Informationen zu diesem Vorgang
Nachfolgend sehen Sie Beispiele für die Fehlernachrichten vom Typ 400, die im Web-Browser angezeigt werden können, nachdem Sie sich bei
Document Builder angemeldet haben:
Fehler 400: Das Auschecken der RPENG-Lizenz ist fehlgeschlagen. Fehler: javax.net.ssl SSLHandshakeException: Remote host closed connection during handshake.
Fehler 400: Das Auschecken der RPENG-Lizenz ist fehlgeschlagen. Fehler: java.lang.IllegalArgumentException: Only TLS1.2 protocol can be enabled in SP800131 strict mode.
Vorgehensweise
- Legen Sie die folgenden JVM-Einstellungen (Java Virtual Machine) für Ihren Anwendungsserver fest:
# The Java Secure Socket Extension (JSSE) is enabled to run in SP800-131 strict mode by setting the system property com.ibm.jsse2.sp800-131 to strict
-Dcom.ibm.jsse2.sp800-131=strict
-Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
-Dcom.ibm.rational.rpe.tls12only=true
Tipp: Informationen darüber, wie Sie für Ihren Anwendungsserver JVM-Eigenschaften konfigurieren, finden Sie auf der Seite für Ihren Anwendungsserver:
- Bearbeiten Sie die Datei server.xml, um die folgenden SSL- undKeystore-Serviceobjekteinträge hinzuzufügen:
<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="TLSv1.2"
enabledCiphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256"/>
<!-- keystore service object entry -->
<keyStore id="defaultKeyStore" password="RPEt3st@123" type="JCEKS" location="ibm-team-ssl.keystore"/>
Das
Kennwort RPEt3st@123 und die Position ibm-team-ssl.keystore sind Beispielangaben. Der Administrator muss diese Beispielangaben
durch das richtige Kennwort und die richtige Schlüsselspeicherposition ersetzen.
- Fügen Sie die Umgebungsvariable hinzu:
JVM_ARGS=-Dhttps.protocols=TLSv1.2