时间戳大于服务器时间怎么解决

1. WIN2008服务器时间不对怎么设置及情况说明

服务器时钟不同步时可能发生的一些问题包括：

-网络认证失败

-和系统中心数据保护管理器(SCDPM)代理的沟通问题

-Exchange Server、Active Sync和Outlook Web Access(OWA)不可用

在很多情况中，服务器时间同步问题来源于Kerberos协议，它有一个安全功能专门查看Kerberos票据上的时间戳，这主要是为了保护它们不会被重复使用。如果一张票据上的时间距离现在超过了五分钟，这张票据会遭到拒绝。因此，如果时钟五分钟内没有同步，Kerberos会开始出现故障。

通常来讲，时间同步不会带来问题。例如，当Windows在活动目录(AD)环境中运行时，域内的所有计算机时钟都自动地与域控制器同步。但是，在域成员和工作组成员混合或是多个活动目录林存在的环境中，时钟同步就可能变成一个问题。

举个更具体的例子，我自己网络中的所有生产服务器都进行了虚拟化。因为这个原因，我的虚拟化主机服务器中没有域成员，且所有的域控制器都是虚拟机。由于虚拟机根本没有启动，所以主机服务器不能和域控制器沟通的情况就不可能出现。如此一来，我选择让主机操作系统作为工作组成员。

另外，我所有的虚拟化主机都运行Windows Server2008 R2上的Hyper-V.这些服务器中的一些集群运行Windows 2008R2的虚拟机，其它的集群那些仍然运行Windows Server2003的虚拟机。但是虽然运行Windows 2008 R2的来宾机好像和主机服务器的时钟保持了同步，运行Windows 2003的机器有可能无法和其余网络保持同步。

那么，你要如何解决这个问题呢?解决方法会因为这台计算机是不是域成员而有所不同。但不管是何种情况，你需要指定一台服务器作为时间来源。它可以是你网络中的一台服务器或者你可以和国家标准与技术局(NIST)的原子钟进行同步。

在工作组环境中，你可以通过打开Command Prompt窗口然后键入如下命令来将机器链到时间来源：

W32tm/config/syncfromflags:manual/manualpeerlist:W32tm/config/update

在这个例子中，你可以将替换成完全限定域名(FQDN)或是你想与之保持同步的服务器IP地址。你可以通过隔离每个有一个空间的地址来指定多个时间来源。

在域环境中，使用组策略设置来指定时间来源情况会更好些。时钟相关的组策略设置可以在Group Policy Editor里看见，位置是：Computer Settings Administrative Templates System Windows Time Service.

有三个不同的组策略设置可供你使用，包括：

-Configure Windows NTP Client-让你可以将计算机时钟和外部时间来源进行同步。

-Enable Windows NTP Client-允许计算机将时钟与其它Windows服务器进行同步。

-Enable Windows NTP Server-允许服务器向Windows NTP客户端提供时间同步。

注意，如果你打算和外部的时间来源进行同步，比如NIST,你就不能启用Windows NTP Client或是Windows NTP Server.使用外部时间来源时，你可能还要打开一些防火墙端口。Windows服务器为时间协议运用UDP端口123,它在默认情况下就该打开。但如果你想要使用NIST,你还要打开TCP端口13,TCP端口37和UDP端口37.

正如你所见，保持Windows Server时钟间的同步十分重要。尽管时钟一般会自动同步，准备好面对需要手动同步时钟的情况还是必要的。

2. 什么是时间戳

时间戳是指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数。通俗的讲， 时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。

它的提出主要是为用户提供一份电子证据， 以证明用户的某些数据的产生时间。 在实际应用上， 它可以使用在包括电子商务、 金融活动的各个方面， 尤其可以用来支撑公开密钥基础设施的 “不可否认” 服务。

时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

1、需加时间戳的文件的摘要（digest）；

2、DTS收到文件的日期和时间；

3、DTS的数字签名。

(2)时间戳大于服务器时间怎么解决扩展阅读：

时间戳的分类：

1、自建时间戳：此类时间戳是通过时间接收设备（如GPS，CDMA，北斗卫星）来获取时间到时间戳服务器上，并通过时间戳服务器签发时间戳证书。

2、具有法律的效力的时间戳：它是由我国中科院国家授时中心与北京联合信任技术服务有限公司负责建设的我国第三方可信时间戳认证服务。由国家授时中心负责时间的授时与守时监测。因其守时监测功能而保障时间戳证书中的时间的准确性和不被篡改。

参考资料来源：网络-时间戳

3. 时间戳是什么意思启到什么作用

什么是时间戳？时间戳就是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。

沃通CA时间戳服务是按照国内外相关时间戳技术与服务标准，根据我国可信时间戳服务体系规划建设的权威第三方公共可信时间戳服务。为我国重点行业提供具有法律效力的第三方可信时间戳签发服务，解决各类电子数据、电子文件的法律效力问题。

基本功能

支持多种时间戳协议：RFC3161 和 RFC5816

同时支持SHA1 和 SHA256 时间戳证书及时间戳签名，根据摘要智能适配

支持RSA和ECC加密算法的证书

RFC3161支持sha1和sha2时间戳签名

支持多时间源联合校对与同步（包括国家授时中心的硬件时间源和国际权威时间源）

核心优势

支持HSM、Windows证书库

根据摘要算法智能识别多种签名类型及签名证书

时间戳并发效率1000-2000bps

智能识别 RFC3161并提供响应

支持一键部署时间戳服务

支持分布式部署，可部署多台时间戳服务器

支持自检与告警功能、支持周期业务报表功能

支持用户限制，IP限制及访问量限制功能

时间戳签名数据Adobe信任，并支持Adobe LTV(长期有效验证)

时间戳的作用

客户端在向服务端接口进行请求,如果请求信息进行了加密处理，被第三方截取到请求包，可以使用该请求包进行重复请求操作。如果服务端不进行防重放攻击，就会服务器压力增大，而使用时间戳的方式可以解决这一问题。

防篡改：一般使用的方式就是把参数拼接，当前项目AppKey，双方约定的“密钥”，加入到Dictionary字典集中，按ABCD顺序进行排序,最后在MD5+加密.客户端将加密字符串和请求参数一起发送给服务器。服务器按照上述规则拼接加密后，与传入过来的加密字符串比较是否相等

防复用：上面的方式进行加密，就无法解决防复用的问题，这时需要在客户端和服务端分别生成UTC的时间戳，这个UTC是防止你的客户端与服务端不在同一个时区，然后把时间戳timestamp拼在密文里就可以了，至于防复用的有效性。

TSA可信时间戳服务解决方案：https://www.wosign.com/solution/tsa-timestamp.htm?tg=zd

4. 时间戳服务器的时间戳请求：

向服务器端发起时间戳请求，并接收请求后在相关数据中加盖时间戳；