【发布时间】:2014-05-22 13:58:42
【问题描述】:
我正在尝试使用 Autokey 身份验证创建 NTP 客户端-服务器设置以进行服务器验证。我已按照链接 http://support.ntp.org/bin/view/Support/ConfiguringAutokey 上的说明在 NTP 4.2.6 上设置客户端和服务器。我创建的设置以某种意想不到的方式工作。
我已经使用上面链接中提到的 ntp-keygen 创建了服务器和客户端证书。我已经编辑了客户端的 ntp.conf 以使用自动密钥来验证服务器。正如上面链接中提到的,我必须将服务器密钥复制到客户端才能进行身份验证,但是在测试时我发现即使我没有在客户端复制服务器证书,客户端也能够验证服务器。 “ntpq -c as”的结果显示服务器的身份验证字段“ok”,ntpq -c“rv 0 certs”显示服务器证书绑定。
有人可以解释一下为什么 NTP 能够在不复制客户端上的服务器证书的情况下验证服务器吗? 如果这不是预期的行为,我必须在配置中进行哪些更改才能使其正常工作。
【问题讨论】:
标签: ntp