2

NTP をより安全にするために、オートキーを使用して NTP を構成しています。ntp-keygen コマンド ライン ツールを使用して生成できるデフォルトの証明書を使用したくありません。ntp-keygen は 1 つの RSA キー、1 つの IFF キー、および 1 つの md5withRSA 署名証明書を生成しますが、署名アルゴリズム SHA1withRSA を使用して生成された独自の証明書を使用したいと考えています。しかし、証明書とキーをntpのデフォルトの証明書とキーの代わりに配置すると。ntpdの起動時にこのエラーが表示されました。

Jan 19 20:52:22 GURNTP20150710 ntpd[21084]: crypto_key: no filestamp /etc/ntp/ntpkey_host_hostname Jan 19 20:52:22 GURNTP20150710 ntpd[21084]: crypto_setup: ホスト キー ファイル ntpkey_host_hostname が見つからないか破損しています

自分の証明書とキーを使用しながら、autokey プロトコルを使用して ntp サーバーとクライアントを保護するために、ここで誰でも助けてくれます。

前もって感謝します。:)

4

1 に答える 1

0

上記の問題に対する答えが得られたので、ntp を保護するために openssl によって生成された独自の証明書を使用できるかどうかの答えは YES です。openssl 証明書を /etc/ntp/ パスに配置した後、問題 (上記のエラー) に直面していました。

回答: これは、起動時に ntp が証明書とキーの名前で「 ntpkey_ 」キーワードを検索することが原因でした。したがって、この命名規則で自分の証明書の名前を変更する必要がありました。残念ながら、同じエラーが再び発生しました。今回は証明書ファイルのファイル内容が原因でした.ntpkey-genのコードを調べたところ、ntpは起動時にfopen Cライブラリ関数を使用して証明書とキーファイルを開き、「.(ドット)」を探します。

実際に ntp_keygen が証明書とキーを生成するとき。ドットの後にファイルのタイムスタンプを含む証明書のファイル名を使用して、証明書とキーの最初の行にコメントを付けます。そのため、ntpd は証明書ファイルでドットを探します。そのため、証明書とキーの最初の行にファイルのタイムスタンプを付けて、ntp 証明書とキーのファイル名を追加しました。

現在は正常に動作しています。

ありがとう :)

于 2016-01-25T07:44:33.750 に答える