登入「文件建置器」之後修正錯誤 400

在登入「文件建置器」之後,如果 Web 瀏覽器顯示錯誤 400: RPENG 授權移出失敗, 表示您的應用程式伺服器可能配置成支援「傳輸層安全 (TLS) 1.2」通訊協定。您必須配置額外的伺服器設定,以便在 TLS 1.2 模式下執行「文件建置器」應用程式伺服器。

開始之前

在 Secure Sockets Layer (SSL) 環境定義方面,將應用程式伺服器配置成使用 TLSv1.2, 以施行 SP800-131a 需求。視您的應用程式伺服器而定,如需相關資訊,請參閱下列其中一項鏈結: 將「文件建置器」部署在您的應用程式上。視您的應用程式伺服器而定,如需相關資訊,請參閱下列其中一項鏈結:

關於這項作業

以下是登入「文件建置器」之後,顯示在 Web 瀏覽器中的錯誤 400 訊息範例:

程序

  1. 為您的應用程式伺服器,定義下列的 Java 虛擬機器 (JVM) 設定:
    # The Java Secure Socket Extension (JSSE) is enabled to run in SP800-131 strict mode by setting the system property com.ibm.jsse2.sp800-131 to strict
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.rational.rpe.tls12only=true
    提示: 如需如何設定 JVM 內容,請根據您的應用程式伺服器,參閱下列的鏈結或相關資訊:
  2. 編輯 server.xml 檔,以新增下列的 SSL 和金鑰儲存庫服務物件項目:
    <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="TLSv1.2" 
    enabledCiphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 
    TLS_RSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256"/>
    				  
    <!--  keystore service object entry -->
    <keyStore id="defaultKeyStore" password="RPEt3st@123"  type="JCEKS" location="ibm-team-ssl.keystore"/>
    RPEt3st@123 密碼和 ibm-team-ssl.keystore 位置是範例,管理者必須以適當的密碼和金鑰儲存庫位置,來取代這些範例。
  3. 新增環境變數:
    JVM_ARGS=-Dhttps.protocols=TLSv1.2