<div dir="ltr">Hi Matteo<br><br><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Since I generate the certificates with ndnsec, is there a method to obtain that?<br></blockquote><div>You'll have to patch ndnsec cert-gen to add FreshnessPeriod before the certificate is signed.<br><a href="https://github.com/named-data/ndn-cxx/blob/2fa5939375d39eb63239148aca4af6a92f45637d/tools/ndnsec/cert-gen.hpp#L217" target="_blank">https://github.com/named-data/<wbr>ndn-cxx/blob/<wbr>2fa5939375d39eb63239148aca4af6<wbr>a92f45637d/tools/ndnsec/cert-<wbr>gen.hpp#L217</a><br><br></div><br><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">The one of the certificate was only an example, but at the end how can I
 avoid that intermediate content store consider the data  published by 
repo-ng fresh indefinitely?<br></blockquote><div>Current protocol does not have a mechanism for that. Consumers are expected to use a name discovery mechanism to determine whether the Data is latest.</div><div>But I wonder what's the motivation for this?<br></div><div><br></div><div>Yours, Junxiao <br></div></div></div></div></div></div></div></div>