我有一台运行在 ARM Cortex-A 处理器上的 Linux (4.9.171) 机器。该系统具有互联网连接并通过 SSL 与我的服务器通信。第一次启动时,我可以为其配置日期和时间。但是,如果我的系统重新启动,它将没有正确的时间,并且 SSL 连接可能会在“证书路径验证算法”中失败。我需要一种方法来保持系统时间最新(几秒的精度就可以了)。
我的系统没有 RTC,我不想使用 NTP,因为它不安全,任何人都可以成为 MITM 并给我泄露的证书来攻击我的系统。
我也研究过NTPSec和NTS,但它们现在还不成熟。
这个问题陈述有什么标准方法吗?