在 Liberty 中配置 LTPA
您可以配置 Liberty 伺服器來使用特定的「小型認證機構 (LTPA)」金鑰檔、使用者定義的密碼,以及有效期限。
關於這項作業
第一次啟用 Liberty 伺服器的安全時,依預設會配置 LTPA。自動產生的 LTPA 金鑰檔的預設位置是 ${server.output.dir}/resources/security/ltpa.keys。 LTPA 金鑰利用隨機產生的金鑰來加密,最初會利用預設密碼 WebAS 來保護它們。 將 LTPA 金鑰匯入另一部伺服器時,需要密碼。 如果要保護 LTPA 金鑰的安全,您必須變更密碼。 當在伺服器之間交換 LTPA 金鑰時,在各伺服器之間,這個密碼必須相符,「單一登入 (SSO)」才能運作。
預設有效期限逾時值是 120 分鐘。 有效期限值是指 LTPA 記號有效多久之後,便告到期。
如果要在複製另一部伺服器的 LTPA 金鑰檔時,啟用 LTPA 金鑰的動態重新載入,您可以指定複製 LTPA 金鑰檔之前的檔案監視間隔。 監視間隔值是指對於 LTPA 金鑰檔更新的監視頻率。
如需 LTPA 的相關資訊,請參閱 Liberty 中的 LTPA 概念。