0
서버 유효성 검사를 위해 Autokey 인증을 사용하여 NTP 클라이언트 - 서버 설정을 만들려고합니다. 나는 링크 http://support.ntp.org/bin/view/Support/ConfiguringAutokey의 지시를 따라 NTP 4.2.6에 클라이언트와 서버를 설정했다. 내가 만든 설정은 예상치 못한 방식으로 작동하고 있습니다.NTP 클라이언트가 서버 키없이 Autokey 프로토콜을 사용하여 서버를 인증합니다.
위의 링크에서 언급 한 것처럼 ntp-keygen을 사용하여 서버 및 클라이언트 인증서를 만들었습니다. autokey를 사용하여 서버를 인증하기 위해 클라이언트의 ntp.conf를 편집했습니다. 위의 링크에서 언급했듯이 인증을 위해 서버 키를 클라이언트에 복사해야하지만 테스트 중에 클라이언트에서 서버 인증서를 복사하지 않아도 클라이언트가 서버를 확인할 수 있음을 알았습니다. "ntpq -c as"에 대한 결과는 서버의 인증 필드 "ok"를 표시하고 ntpq -c "rv 0 certs"는 서버 인증서 바인딩을 보여줍니다.
NTP가 클라이언트에서 서버 인증서를 복사하지 않고 서버를 확인할 수있는 이유를 설명 할 수 있습니까? 이것이 예상 된 동작이 아닌 경우 제대로 작동하려면 구성에서 변경해야하는 사항은 무엇입니까?