Document Builder にログインした後で Web ブラウザーに Error 400: RPENG license checkout failed が表示される場合は、ご使用のアプリケーション・サーバーが Transport Layer Security (TLS) 1.2 プロトコルをサポートするように構成されている可能性があります。
追加のサーバー設定を構成して、TLS 1.2 モードでアプリケーション・サーバーとともに Document Builder を実行する必要があります。
始める前に
ご使用のアプリケーション・サーバーを TLSv1.2 プロトコルで Secure Sockets Layer
(SSL) コンテキストに対して構成し、SP800-131a 要件が施行されるようにします。
詳しくは、以下のいずれかのリンク (ご使用のアプリケーション・サーバーによって異なる) を参照してください。
ご使用のアプリケーション上に
Document Builder をデプロイします。
詳しくは、以下のいずれかのリンク (ご使用のアプリケーション・サーバーによって異なる) を参照してください。
このタスクについて
Document Builder へのログイン後に Web ブラウザーに表示されるエラー 400 メッセージを以下に例示します。
Error 400: RPENG license checkout failed. Error is: javax.net.ssl SSLHandshakeException: Remote host closed connection during handshake.
Error 400: RPENG license checkout failed. Error is: java.lang.IllegalArgumentException: Only TLS1.2 protocol can be enabled in SP800131 strict mode.
手順
- ご使用のアプリケーション・サーバーに対して以下の Java 仮想マシン (JVM) 設定を定義します。
# The Java Secure Socket Extension (JSSE) is enabled to run in SP800-131 strict mode by setting the system property com.ibm.jsse2.sp800-131 to strict
-Dcom.ibm.jsse2.sp800-131=strict
-Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
-Dcom.ibm.rational.rpe.tls12only=true
ヒント: ご使用のアプリケーション・サーバーに応じて、JVM プロパティーの設定方法に関する以下のリンクまたは情報を参照してください。
- server.xml ファイルを編集して、以下の SSL および鍵ストア・サービス・オブジェクト・エントリーを追加します。
<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="TLSv1.2"
enabledCiphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256"/>
<!-- keystore service object entry -->
<keyStore id="defaultKeyStore" password="RPEt3st@123" type="JCEKS" location="ibm-team-ssl.keystore"/>
パスワード RPEt3st@123 とロケーション ibm-team-ssl.keystore は例です。管理者は、これらの例を正しいパスワードおよび鍵ストア・ロケーションで置き換える必要があります。
- 環境変数を追加します。
JVM_ARGS=-Dhttps.protocols=TLSv1.2