<div dir="ltr">Hi Matteo<div><br></div><div>You should change the program that generates and signs the certificate to add FreshnessPeriod, not repo-ng.</div><div>If you patch repo-ng to update the certificate, it would not be valid anymore because the FreshnessPeriod is protected by the signature.</div><div><br></div><div>Yours, Junxiao<br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Dec 12, 2016 at 3:27 PM, Matteo Bertolino <span dir="ltr"><<a href="mailto:Matteo.Bertolino@eurecom.fr" target="_blank">Matteo.Bertolino@eurecom.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Supposing that I would like to use repo-ng to store and to distribute the certificates. I can publish a certificate, for example, writing:<br>
base64 -d cert.ndncert | nc localhost 7376 in the very basic case.<br>
<br>
Now, client express an interest in order to retrieve cert.ndncert.<br>
I imagine, seeing the code, that repo-ng take the data and put the data in the face in order to satisfy the interest. Exactly like any other application.<br>
I would like to avoid that another node , that desire FRESH content, retrieve that certificate after 10 seconds on an intermediate cache. The request should arrive to repo-ng, instead of intermediate node.<br>
<br>
The solution you proposed is not enough for this purpose. Are you sure that I cannot obtain this behaviour? It seems quite strange, probably I don't explained very well what I wish.<br></blockquote></div></div></div></div>