Meinberg SHSPZF LANTIME Benutzerhandbuch
Seite 73
zum Erstellen von Zertifikaten ohne „Trusted“-Merkmal das Programm ntp-keygen
manuell auf dem Lantime aufrufen (in einer SSH-Sitzung):
LantimeGpsV4:/etc/ntp # ntp-keygen -q cryptosecret
Anschließend müssen die neu generierten ntpkeys manuell auf die Flash Disk kopiert
werden:
cp /etc/ntp/ntpkey_* /mnt/flash/config/ntp/uploaded_groupkeys
Auch hier ist „cryptosecret“ wieder das verwendete Crypto-Passwort, das mit dem
Crypto-Passwort in der ntp.conf übereinstimmen muss.
Eine detaillierte Anleitung zu ntp-keygen finden Sie auf der NTP-Homepage
(
http://www.ntp.org
).
Beispiel:
Diese Autokey-Gruppe besteht aus einem Stratum-1-Server (B) sowie zwei Stratum-
2-Servern (D, E) und mehreren Clients (im Schaubild sind 4 Clients abgebildet, c1 -
c4). B ist der Trusted Host der Gruppe. Er besitzt den Gruppenschlüssel sowie ein als
„Trusted“ gekennzeichnetes, selbstsigniertes Zertifikat.
D und E sind NTP Server, die als Hosts der Gruppe nicht Trusted sind. Sie besitzen
den Gruppenschlüssel und ein selbstsigniertes Zertifikat (das nicht als „Trusted“
markiert wurde). Die Clients besitzen jeweils den Gruppenschlüssel und ebenfalls ein
selbstsigniertes Zertifikat.
73