Correction d'une erreur 400 à la connexion à Document Builder

Si le navigateur web affiche une Erreur 400 : échec de la vérification de la licence RPENG à la connexion à Document Builder, il se peut que votre serveur d'applications soit configuré pour prendre en charge le protocole TLS (Transport Layer Security) 1.2. Vous devez configurer d'autres paramètres de serveur pour exécuter Document Builder avec un serveur d'applications en mode TLS 1.2.

Avant de commencer

Configurez votre serveur d'applications avec le protocole TLSv1.2 pour que le contexte SSL (Secure Sockets Layer) impose les exigences SP800-131a. Pour plus d'informations, consultez le lien qui correspond à votre serveur d'applications : Déployez Document Builder dans votre application. Pour plus d'informations, consultez le lien qui correspond à votre serveur d'applications :

Pourquoi et quand exécuter cette tâche

Voici des exemples de message d'erreur 400 affiché dans le navigateur web à la connexion à Document Builder :

Procédure

  1. Définissez les paramètres de JVM (machine virtuelle Java) suivants pour votre serveur d'applications :
    # L'extension JSSE (Java Secure Socket Extension) s'active pour l'exécution en mode SP800-131 strict en définissant la propriété système com.ibm.jsse2.sp800-131 à strict
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.rational.rpe.tls12only=true
    Conseil : Pour définir les propriétés de JVM, voir le lien ou les informations ci-dessous selon votre serveur d'applications :
  2. Ouvrez le fichier server.xml en édition et ajoutez les entrées SSL et d'objet de service de magasin de clés suivantes :
    <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="TLSv1.2" 
    enabledCiphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 
    TLS_RSA_WITH_AES_128_CBC_SHA256 
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA 
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256"/>
    				  
    <!--  entrée d'objet de service de magasin de clés -->
    <keyStore id="defaultKeyStore" password="RPEt3st@123"  type="JCEKS" location="ibm-team-ssl.keystore"/>
    Le mot de passe RPEt3st@123 et l'emplacement de magasin de clés ibm-team-ssl.keystore sont des exemples, l'administrateur doit les remplacer par les bonnes valeurs.
  3. Ajoutez la variable d'environnement suivante :
    JVM_ARGS=-Dhttps.protocols=TLSv1.2