禁用WAS自动生成 LTPA 密钥，解决密钥过期问题

由WebSphere Portal和WebSphere Process Server组成的生产系统出现无法查询流程列表的故障，查看WPS后台，发现报LTPA token异常。重新导LTPA密钥后恢复正常。
在google上搜索，发现可以通过关闭WAS的自动生成密码来永久解决该问题，链接：http://www-900.ibm.com/cn/support/viewdoc/detail?DocId=1897660A07001。
为了方便，把内容复制过来：
WebSphere 6.1 和 基于Domino 的应用的 Web SSO 突然停止工作

产品：Lotus Domino
平台：AIX, Linux, Solaris, Windows
软件版本：8.5，8.0，7.0，6.5，6.0

问题描述:

Lotus Domino，或者其它扩展产品，如Quickr 或 Sametime，已经配置好了与 WebSphere 门户服务器或 WebSphere 应用服务器同步的单点登录(Single Sing-On，简称SSO)。SSO 正常工作几个星期后，Domino 突然不能解码来自 WebSphere 的 LTPA 令牌了。

问题原因：

WebSphere 应用服务器 6.1 默认被配置为每隔 90 天自动重新生成 LTPA 密钥。如果您设置的单点登录是导出 LTPA 密钥，然后在另一个服务器上导入，那么单点登录将在 90 或 180 天后因为重新生成的密钥而失效。

解决方案：

您可以通过以下操作来禁用单点登录域中所有服务器上的自动生成 LTPA 密钥功能：

1． 登录 WebSphere 应用服务器的管理控制台。
2． 转到“安全”->“安全管理”，“应用程序和基础架构”。
3． 点击“认证机制”和“有效日期”。
4． 点击“密钥生成”-“密钥集”。
5． 点击“节点 LTPA 密钥集设置”。
6． 禁用“密钥生成”-“自动生成密钥”复选框。
7． 点击“完成”。
8． 点击“保存”来保存配置的修改。
想要获得更多信息，请参考WebSphere Portal Infocenter。

英文原文链接:

http://www.ibm.com/support/docview.wss?rs=899&uid=swg21377290