【NTP】Apple Time Server
| 固定リンク
以前書いた記事
[ReaderX]seikoのタイムスタンプ【設定と証明内容】[LINK]
の補足
※あくまでもデモサイトの話です
Global Sign認証局サー ビス
中間証明書
https://jp.globalsign.com/repository/
デモサイトTAA関連証明書(SHA-1)
Root証明書
http://www.sii.co.jp/ni/tss/cert/democasha1.cer
TAA証明書
http://www.sii.co.jp/ni/tss/cert/demotaasha1.cer
デモサイトTAA関連証明書(SHA-2)
Root証明書
http://www.sii.co.jp/ni/tss/cert/democasha2.cer
TAA証明書
http://www.sii.co.jp/ni/tss/cert/demotaasha2.cer
デモサイトTSAサービスの公開URL
http://202.33.134.93/TSS/HttpTspServer
製品版のリポジトリは
こちら
デジタル・エビデンス・ソリューション [ Chronotrust ] - セイコーインスツル
Acrobatの場合は
署名時に
タイムスタンプサーバーへの接続を聞いてきます
タイムスタンプサーバーの設定は
Acrobatの『セキュリティ設定』から
重要
Seikoのデモサイトのタイムスタンプは
『あくまでもデモ』です。実際の運用では使わない事。
最重要
証明書が絡む操作は『セキュリティ上』好ましくありません。
(つーか危険を含んでいます)
なんだかわからんぞう!な方は以下の操作をされませんように。
まずは以下のReader機能拡張ONになっているPDFをダウンロードしてください
入力したら
デフォルトに設定します。
次へをクリックで
接続許可します。
ファイルを保存したら出来上がりです。
ここで
『Seikoの証明書を信頼すると』※自信の無い人は信頼操作をしない事
と
ここまで見ると
『セルフサインの署名』と同じようですが
署名した『年月日と時間』を
証明しているわけなので
セルフサインの署名とはちょっと意味が違いっていますね。
セルフサインの署名は
『署名後の改変の有無』を保証しますが『日時』や『サインした人』を証明はしません。
(FDFファイルとかの管理が出来ていれば有る程度は証明していると言えますが、署名の検証についてよく知らない人に対しては、セルフサイン証明は『成りすましが可能です』)
Seikoの署名(タイムスタンプのデモ版)は
署名した人は証明しませんが
『日時』と『改変の有無』は証明します。
一般的な『証明書』によるデジタル署名は
『人』と『改変の有無』は保証しますが
『日時』は証明しない。(まぁ有る程度は日時も証明しますが)
そこがSeikoのタイムスタンプ製品は
製品版になると各自でデジタル証明書を持つ設定もありますので
『サインした人』『日時』『改変の有無』の3点セットで
証明出来る事になりますね。
デジタル・エビデンス・ソリューション [ Chronotrust ] - セイコーインスツル
タイムスタンプの仕組みや
ネットワーク関係等
わかりやすくまとまっている。
タイムスタンプについてSeikoが保証するって感じのサービスですね。
なるほど
PDFのタイムスタンプにも対応しているようですね。
動作や検証結果に保証がありませんが
PDFに署名出来ますので試してみるのも良いでしょう
↑署名した後に変更しているので
警告が出ていますね。面白いサービスですね。
官庁や海外とのやりとり等に使われているのかな
■環境設定
【1】 org.ntp.ntpd.plist【10.6x】
【2】 /etc/hostconfig
【3】 /etc/ntp.conf
【4】 /etc/ntp-restrict.conf
の4点
に
【5】 /etc/localtime
の合計5点セット
基本的な事は
【ntp.org: Home of the Network Time Protocol】[LINK]
を熟読すべし
■環境設定
設定を受け持つのは
DateAndTime.prefPane
の中に
ClockPref.prefPane
DateTime.prefPane
TimeZone.prefPane
が同封されている
【1】 org.ntp.ntpd.plist
/System/Library/LaunchDaemons
にあります。
内容は
こんな感じ
/usr/libexec/ntpd-wrapper
を実行する
/usr/libexec/ntpd-wrapperは以下
#!/bin/sh
PATH=/usr/sbin:/usr/bin:/bin
TIMEOUT=30
KEY=State:/Network/Global/DNS
DNS=/var/run/resolv.conf
# sentinel to special case DNS readineß at boot
LOG=/var/run/sntp.log
ipconfig waitall
if [[ ! -f ${LOG} ]]; then
DEADLINE=$((SECONDS+TIMEOUT))
for (( CURTIMEOUT=TIMEOUT; SECONDS < DEADLINE; CURTIMEOUT=DEADLINE-SECONDS )); do
if scutil -w ${KEY} -t ${CURTIMEOUT}; then
if [[ -f ${DNS} ]]; then
break;
fi # else retry false alarms
else
logger -p daemon.err "$0: scutil key ${KEY} not present after ${TIMEOUT} seconds"
break;
fi
done
fi
for server in $(awk '/^server/ {print $2}' /etc/ntp.conf); do
if sntp -v -r -P no -l /var/run/sntp.pid ${server} &> ${LOG}; then
break
else
logger -p daemon.err -f ${LOG}
fi
done
# Un-comment the following line to run ntp with a sandbox profile.
# Sandbox profiles restrict proceßes from performing unauthorized
# operations; so it may be neceßary to update the profile
# (/usr/share/sandbox/ntpd.sb) if any changes are made to the ntp
# configuration (/etc/ntp.conf).
#sb=/usr/bin/sandbox-exec -f /usr/share/sandbox/ntpd.sb
exec $sb /usr/sbin/ntpd -c /private/etc/ntp-restrict.conf -n -g -p /var/run/ntpd.pid -f /var/db/ntp.drift
実行されるのは
/usr/sbin/ntpd -c /private/etc/ntp-restrict.conf -n -g -p /var/run/ntpd.pid -f /var/db/ntp.drift
【へっぽこにっき » Blog Archiv » またMacのNTPの様子が。。。】[LINK]
のページで紹介されているような
事例もあるようですので
時間が合わない時には疑った方がいい
エラーとしては
こんな感じ
ntpd[490] Cannot find existing interface for address XXXX:XXX:XX:XXX::XXXX
ntpd[490] configuration of XXXX:XXX:XXX:XXX::fff3 failed
が出ているようなら
上記サイトで紹介されている
対処方法を試してみると良いかもしれない
【2】 /etc/hostconfig
TIMESYNC=-NO-
TIMESERV=-YES-
(TIMESERVはサーバー版で指定)
【3】 /etc/ntp.conf
はこちらで書いた通り
【[ntp]時計合わせの記述【日付と時刻】: [FORCE]】[LINK]
複数設定はカンマ区切り
手書きなら/etc/ntp.confに記述
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+ntp-b2.nict.go. .NICT. 1 u 45 64 37 152.028 -81.254 75.620
+ntp-b3.nict.go. .NICT. 1 u 32 64 37 220.685 -46.192 122.198
ntp-a2.nict.go. .NICT. 1 u 19 64 37 315.695 1.707 39.902
*ntp-a3.nict.go. .NICT. 1 u 56 64 37 207.404 -52.325 115.759
time.apple.com 17.254.0.49 2 u 306 512 1 408.099 -15.789 0.001
time.asia.apple 17.254.0.49 2 u 329 512 1 315.467 0.301 0.001
time4.euro.appl 17.72.133.55 2 u 311 512 1 365.483 -108.26 0.001
0.asia.pool.ntp.org
1.asia.pool.ntp.org
2.asia.pool.ntp.org
3.asia.pool.ntp.org
0.jp.pool.ntp.org
このあたりのNTPを指定するか?は好みの問題か?
【4】 /etc/ntp-restrict.conf
includefile /private/etc/ntp.conf
として
/etc/ntp.confも読み込む
デフォルトの設定は
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
restrictはアクセス制御
ignore 全てのパケットを拒否します。
noquery ntpq のクエリー無視します。
nomodify ステータス確認を無視します。
noserve 時刻同期要求は拒否
notrust 信用しないホスト先
notrap パケット拒否
【5】 /etc/localtime
/usr/share/zoneinfo
内の指定に対して
シンボリックリンクされる
localtime -> /usr/share/zoneinfo/Asia/Tokyo
時間帯設定
com.apple.timezone.auto.plist
が設定されると
AirMacを要求される
AirMacの位置情報から
timezoneがシンボリックリンクされる
/usr/share/zoneinfo/zone.tab
JP +353916+1394441 Asia/Tokyo
"Osaka" = "大阪";
"Tokyo" = "東京";
<array>
<string>34.666668</string>
<string>135.500000</string>
<string>25</string>
<string>Asia/Tokyo</string>
<string>JP</string>
<string>Osaka</string>
<string>Japan</string>
</array>
<array>
<string>35.700001</string>
<string>139.766678</string>
<string>25</string>
<string>Asia/Tokyo</string>
<string>JP</string>
<string>Tokyo</string>
<string>Japan</string>
</array>
OSXの日付と時刻のNTPサーバーを
複数指定する。
IPアドレスはこちらを参照
【日本標準時プロジェクト 公開NTP FAQ】[LINK]
カンマで区切って入力します。
133.243.238.163, 133.243.238.164, 133.243.238.243, 133.243.238.244, ntp.nict.jp
な感じ
徹底的にやるなら.....
/etc/ntp.conf
を以下のように記載か?...笑
server 133.243.238.163
server 133.243.238.164
server 133.243.238.243
server 133.243.238.244
server time.apple.com
server time.asia.apple.com
server time.euro.apple.com
server ntp.nict.jp
NICT 独立行政法人 情報通信研究機構で
提供を開始したようですね
タイムスタンプ | URL |
NTP | |
https://ntp-a1.nict.go.jp/cgi-bin/ntp | |
http://ntp-a1.nict.go.jp/cgi-bin/ntp | |
http://ntp-b1.nict.go.jp/cgi-bin/ntp | |
POSIX | |
https://ntp-a1.nict.go.jp/cgi-bin/jst | |
http://ntp-a1.nict.go.jp/cgi-bin/jst | |
http://ntp-b1.nict.go.jp/cgi-bin/jst | |
JSONP | |
https://ntp-a1.nict.go.jp/cgi-bin/jsont | |
http://ntp-a1.nict.go.jp/cgi-bin/jsont | |
http://ntp-b1.nict.go.jp/cgi-bin/jsont | |
時分秒 | |
https://ntp-a1.nict.go.jp/cgi-bin/time | |
http://ntp-a1.nict.go.jp/cgi-bin/time |
【日本標準時プロジェクト 公開NTP サービス対応クライアントリスト】[LINK]
のページにあります。
アクセスが集中するような一般利用を
念頭に置いていないのはわかるけど
もう少し一般の人にも
多く使ってもらえるような物を作ってこその
って思うのだが....少し残念だなぁ
Macな場合は
システム環境設定
↓
日付時刻
から
使います。
時刻表示も可能ですね。
サーバの時刻があっていない場合とか?
(今時そんなサービスがあるのか?疑問ですが)
有効かもしれませんね。
日本標準時(JST)
協定世界時(UTC)
国際原子時(TAI)
Japan Standard Time (JST)
Coordinated Universal Time (UTC)
International Atomic Time (TAI)
Local Standard Time (LST)
GMT
Greenwich Mean Time
ってもう使われないんですね。
Accessibility AccessibilityCheck AccessibilityForm AccessibilityInDesign AccessibilityPDF Acrobat Acrobat Action Acrobat Annotation Acrobat AppleScripts Acrobat Character Acrobat Layer Acrobat PDF Embed API Acrobat PDF Form Print Acrobat Plug-ins Acrobat Portfolios Acrobat Print AcrobatBarcode AcrobatDialog AcrobatForm AcrobatJS AcrobatMenu AcrobatPDF AcrobatStamp AcrobatYouTube AddressBook Adobe Adobe InDesign Adobe Photoshop AdobeAppleScript AdobeBridge AdobeIllustrator AdobeJSX aed Alfresco Android AnimationGif Apple Apple Support AppleScript AppleScriptBasics AppleScriptCharacter AppleScriptColor AppleScriptDroplet AppleScriptErrorNum AppleScriptFolder AppleScriptFontBook AppleScriptRename AppleScriptTools AppleSymbols Applications Barcode Barcode2D BarcodePostal BetterHTMLExport Book BOX Browser buzz Certificates CharacterEntity CharacterSets Colors Cool Site CSS Cutting DecoMail DecorationMail Design Desktop Diff DJ dmg DNS Documents Download DTP eBook Editer eMail Envelopes ExifTool Facebook FFmpeg File System Fonts FontsTool FontsWeb FOOD FormPrint ftp Gadget Gif Animation Google Google Chrome Enterprise HexEditor HTML info iPhoto ISBN ISO iTunes iWork iWorkNumbers iWorkNumbersCalendar iWorkNumbersTimecard iWorkPages JavaScript JeditX JeditX Regexp JeditXAppleScript JIS jquery Letterpress Library logo Mac Admin Mac Archiver Mac Browser Mac Browser Plugin Mac QuickLook Mac Setup Mac Spotlight Mac Video Map Memo Microsoft Teams Mobby mobileconfig Moto Movies Music Network Basic ntp OCR Office OfficePowerPoint OSX Paint Pantone Paper PDFlib Permission Photo Pictograms Print Public Python QuickLook QuickTime QuickTimeSetting QuickTimeSound Real Media ReName ResourceFork ruby Sample Screen ScreenCast Search Security SEO Sharing SLAResource Sound Spotlight Stamp SWF TCC.db Tutorial PSD TV Twitter Typography Unicode Utilities Video WEB APP WebFont Wedding Windows WindowsMedia XML XMP XPS YouTube YouTube Rss