Meinberg TCR LANTIME Benutzerhandbuch

cp /etc/ntp/ntpkey_* /mnt/flash/config/ntp/uploaded_groupkeys

Auch hier ist „cryptosecret“ wieder das verwendete Crypto-Passwort, das mit dem
Crypto-Passwort in der ntp.conf übereinstimmen muss.

Eine detaillierte Anleitung zu ntp-keygen finden Sie auf der NTP-Homepage
(http://www.ntp.org).

Beispiel:

Diese Autokey-Gruppe besteht aus einem Stratum-1-Server (B) sowie zwei Stratum-
2-Servern (D, E) und mehreren Clients (im Schaubild sind 4 Clients abgebildet, c1 -
c4). B ist der Trusted Host der Gruppe. Er besitzt den Gruppenschlüssel sowie ein als
„Trusted“ gekennzeichnetes, selbstsigniertes Zertifikat.

D und E sind NTP Server, die als Hosts der Gruppe nicht Trusted sind. Sie besitzen
den Gruppenschlüssel und ein selbstsigniertes Zertifikat (das nicht als „Trusted“
markiert wurde). Die Clients besitzen jeweils den Gruppenschlüssel und ebenfalls ein
selbstsigniertes Zertifikat.

Um die gesamte Gruppe mit neuen Schlüsseln zu versorgen, muss lediglich auf B ein
neuer „t“-Schlüssel generiert werden. Er wird dann automatisch an D und E verteilt,
die dann gegenüber den Clients eine ununterbrochene Kette von Zertifikaten bis zu
einem Trusted Host nachweisen können und somit als glaubwürdig eingestuft werden.

Mehr über die technischen Hintergründe und genauen Abläufe des Autokey-
Verfahrens können Sie auf der NTP-Homepage (http://www.ntp.org) nachlesen.

58