時間戳大於伺服器時間怎麼解決

1. WIN2008伺服器時間不對怎麼設置及情況說明

伺服器時鍾不同步時可能發生的一些問題包括：

-網路認證失敗

-和系統中心數據保護管理器(SCDPM)代理的溝通問題

-Exchange Server、Active Sync和Outlook Web Access(OWA)不可用

在很多情況中，伺服器時間同步問題來源於Kerberos協議，它有一個安全功能專門查看Kerberos票據上的時間戳，這主要是為了保護它們不會被重復使用。如果一張票據上的時間距離現在超過了五分鍾，這張票據會遭到拒絕。因此，如果時鍾五分鍾內沒有同步，Kerberos會開始出現故障。

通常來講，時間同步不會帶來問題。例如，當Windows在活動目錄(AD)環境中運行時，域內的所有計算機時鍾都自動地與域控制器同步。但是，在域成員和工作組成員混合或是多個活動目錄林存在的環境中，時鍾同步就可能變成一個問題。

舉個更具體的例子，我自己網路中的所有生產伺服器都進行了虛擬化。因為這個原因，我的虛擬化主機伺服器中沒有域成員，且所有的域控制器都是虛擬機。由於虛擬機根本沒有啟動，所以主機伺服器不能和域控制器溝通的情況就不可能出現。如此一來，我選擇讓主機操作系統作為工作組成員。

另外，我所有的虛擬化主機都運行Windows Server2008 R2上的Hyper-V.這些伺服器中的一些集群運行Windows 2008R2的虛擬機，其它的集群那些仍然運行Windows Server2003的虛擬機。但是雖然運行Windows 2008 R2的來賓機好像和主機伺服器的時鍾保持了同步，運行Windows 2003的機器有可能無法和其餘網路保持同步。

那麼，你要如何解決這個問題呢?解決方法會因為這台計算機是不是域成員而有所不同。但不管是何種情況，你需要指定一台伺服器作為時間來源。它可以是你網路中的一台伺服器或者你可以和國家標准與技術局(NIST)的原子鍾進行同步。

在工作組環境中，你可以通過打開Command Prompt窗口然後鍵入如下命令來將機器鏈到時間來源：

W32tm/config/syncfromflags:manual/manualpeerlist:W32tm/config/update

在這個例子中，你可以將替換成完全限定域名(FQDN)或是你想與之保持同步的伺服器IP地址。你可以通過隔離每個有一個空間的地址來指定多個時間來源。

在域環境中，使用組策略設置來指定時間來源情況會更好些。時鍾相關的組策略設置可以在Group Policy Editor里看見，位置是：Computer Settings Administrative Templates System Windows Time Service.

有三個不同的組策略設置可供你使用，包括：

-Configure Windows NTP Client-讓你可以將計算機時鍾和外部時間來源進行同步。

-Enable Windows NTP Client-允許計算機將時鍾與其它Windows伺服器進行同步。

-Enable Windows NTP Server-允許伺服器向Windows NTP客戶端提供時間同步。

注意，如果你打算和外部的時間來源進行同步，比如NIST,你就不能啟用Windows NTP Client或是Windows NTP Server.使用外部時間來源時，你可能還要打開一些防火牆埠。Windows伺服器為時間協議運用UDP埠123,它在默認情況下就該打開。但如果你想要使用NIST,你還要打開TCP埠13,TCP埠37和UDP埠37.

正如你所見，保持Windows Server時鍾間的同步十分重要。盡管時鍾一般會自動同步，准備好面對需要手動同步時鍾的情況還是必要的。

2. 什麼是時間戳

時間戳是指格林威治時間1970年01月01日00時00分00秒(北京時間1970年01月01日08時00分00秒)起至現在的總秒數。通俗的講， 時間戳是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。

它的提出主要是為用戶提供一份電子證據， 以證明用戶的某些數據的產生時間。 在實際應用上， 它可以使用在包括電子商務、 金融活動的各個方面， 尤其可以用來支撐公開密鑰基礎設施的 「不可否認」 服務。

時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：

1、需加時間戳的文件的摘要（digest）；

2、DTS收到文件的日期和時間；

3、DTS的數字簽名。

(2)時間戳大於伺服器時間怎麼解決擴展閱讀：

時間戳的分類：

1、自建時間戳：此類時間戳是通過時間接收設備（如GPS，CDMA，北斗衛星）來獲取時間到時間戳伺服器上，並通過時間戳伺服器簽發時間戳證書。

2、具有法律的效力的時間戳：它是由我國中科院國家授時中心與北京聯合信任技術服務有限公司負責建設的我國第三方可信時間戳認證服務。由國家授時中心負責時間的授時與守時監測。因其守時監測功能而保障時間戳證書中的時間的准確性和不被篡改。

參考資料來源：網路-時間戳

3. 時間戳是什麼意思啟到什麼作用

什麼是時間戳？時間戳就是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。

沃通CA時間戳服務是按照國內外相關時間戳技術與服務標准，根據我國可信時間戳服務體系規劃建設的權威第三方公共可信時間戳服務。為我國重點行業提供具有法律效力的第三方可信時間戳簽發服務，解決各類電子數據、電子文件的法律效力問題。

基本功能

支持多種時間戳協議：RFC3161 和 RFC5816

同時支持SHA1 和 SHA256 時間戳證書及時間戳簽名，根據摘要智能適配

支持RSA和ECC加密演算法的證書

RFC3161支持sha1和sha2時間戳簽名

支持多時間源聯合校對與同步（包括國家授時中心的硬體時間源和國際權威時間源）

核心優勢

支持HSM、Windows證書庫

根據摘要演算法智能識別多種簽名類型及簽名證書

時間戳並發效率1000-2000bps

智能識別 RFC3161並提供響應

支持一鍵部署時間戳服務

支持分布式部署，可部署多台時間戳伺服器

支持自檢與告警功能、支持周期業務報表功能

支持用戶限制，IP限制及訪問量限制功能

時間戳簽名數據Adobe信任，並支持Adobe LTV(長期有效驗證)

時間戳的作用

客戶端在向服務端介面進行請求,如果請求信息進行了加密處理，被第三方截取到請求包，可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊，就會伺服器壓力增大，而使用時間戳的方式可以解決這一問題。

防篡改：一般使用的方式就是把參數拼接，當前項目AppKey，雙方約定的「密鑰」，加入到Dictionary字典集中，按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字元串和請求參數一起發送給伺服器。伺服器按照上述規則拼接加密後，與傳入過來的加密字元串比較是否相等

防復用：上面的方式進行加密，就無法解決防復用的問題，這時需要在客戶端和服務端分別生成UTC的時間戳，這個UTC是防止你的客戶端與服務端不在同一個時區，然後把時間戳timestamp拼在密文里就可以了，至於防復用的有效性。

TSA可信時間戳服務解決方案：https://www.wosign.com/solution/tsa-timestamp.htm?tg=zd

4. 時間戳伺服器的時間戳請求：

向伺服器端發起時間戳請求，並接收請求後在相關數據中加蓋時間戳；