如何使用我們自己的證書

Question

我配置NTP與自動密鑰，使NTP更secure.I不想使用可以使用NTP，凱基命令行工具來生成默認證書具有自動密鑰配置NTP。 ntp-keygen會生成一個RSA密鑰，一個IFF密鑰和一個md5withRSA簽名證書，但我想使用自己的證書，該證書是使用簽名算法SHA1withRSA生成的。但是當我把我的證書和密鑰代替ntp deafault證書和密鑰。它在啓動ntpd時向我顯示了這個錯誤。

1月19日20時52分22秒GURNTP20150710 NTPD [21084]：crypto_key：沒有filestamp的/ etc/NTP/ntpkey_host_hostname 1月19日20時52分22秒GURNTP20150710 NTPD [21084]：crypto_setup：主機密鑰文件ntpkey_host_hostname未找到或損壞

任何一個可以幫助我在這裏使用自動密鑰協議，而用自己的證書和密鑰來保護我的NTP服務器和客戶端。

在此先感謝。 :)

Answer 1

我得到了上述problem.So答案的答案，我們可以使用OpenSSL的產生我自己的證書爲確保我NTP是YES。 在我的openssl證書放在/ etc/ntp/path後，我遇到了一個問題（上面的錯誤）。

回答：這是由於ntp在啓動時會在證書和密鑰的名稱中查找「ntpkey_」關鍵字。所以我不得不用這個命名約定來重命名我自己的證書。但不幸的是我又得到了同樣的錯誤。 這一次是由於證書file.I的文件內容檢查了ntpkey根的代碼，並想通了，NTP打開使用則fopen C庫函數啓動證書和密鑰文件，並查找「。（點）「。

其實當ntp_keygen生成的證書和密鑰。它對證書和密鑰的第一行進行了註釋，證書的文件名包含點後面的文件時間戳。這就是ntpd在證書文件中查找點的原因。所以我添加了ntp證書和密鑰的文件名，並在證書和密鑰的第一行添加了文件時間戳。

它現在工作的罰款。

謝謝:)