<div dir="ltr">Dear folks<div><br></div><div>Thanks Yingdi for providing commands on how to generate certificates. These worked well in one of my experiments.</div><div><br></div><div>The only missing piece is: publish root, site, user certificate in a repository or ndns system.</div><div>Does anyone know how to publish a certificate with repo-ng and ndns? I want to try both.</div><div><br></div><div>Yours, Junxiao<br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 19, 2014 at 12:49 PM, Yingdi Yu <span dir="ltr"><<a href="mailto:yingdi@cs.ucla.edu" target="_blank">yingdi@cs.ucla.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word">Hi Junxiao,<div><br></div><div><div><span class=""><blockquote type="cite"><div>On Nov 19, 2014, at 11:23 AM, Junxiao Shi <<a href="mailto:shijunxiao@email.arizona.edu" target="_blank">shijunxiao@email.arizona.edu</a>> wrote:</div><br><div><p dir="ltr">Hi Yingdi</p><p dir="ltr">Suppose one wants to mirror the same trust model as testbed and ndncert website, how can he do that? What are the commands?</p></div></blockquote></span>I list the commands for the example below:<span class=""><br><blockquote type="cite"><div><p dir="ltr">>> Specifically, what are the commands to:</p><p dir="ltr">
>> generate a root certificate: /example/KEY/ksk-1/ID-CERT<br></p></div></blockquote></span>$ ndnsec-keygen /example | ndnsec-cert-install -<span class=""><br><blockquote type="cite"><div><p dir="ltr">
>> generate a site certificate and sign it by root certificate: /example/KEY/site1/ksk-2/ID-CERT<br></p></div></blockquote></span>$ ndnsec-keygen /example/site1 > site1-cert.req</div><div>$ ndnsec-certgen -N /example/site1 -s /example site1-cert.req | ndnsec-cert-install -<span class=""><br><blockquote type="cite"><div><p dir="ltr">
>> generate a user certificate and sign it by site certificate: /example/site1/KEY/user1/ksk-3/ID-CERT<br></p></div></blockquote></span>$ ndnsec-keygen /example/site1/user1 > user1-cert.req</div><div>$ ndnsec-certgen -N /example/site1/user1 -s /example/site1 user1-cert.req | ndnsec-cert-install -<span class=""><br><blockquote type="cite"><div><p dir="ltr">
>> publish root, site, user certificate in a repository or ndns system<br></p></div></blockquote></span>This depends on the tools. I usually write a simple cert publishing tool or use PIB to publish certificates<span class=""><br><blockquote type="cite"><p dir="ltr">
>> generate a data signing certificate and sign it by user certificate: /example/site1/user1/KEY/dsk-4/ID-CERT</p></blockquote></span></div><div>For now, the command line tool disables dsk generation, but we could enable that if necessary. </div><span class=""><font color="#888888"><div><br></div><div><br></div><div>Yingdi</div></font></span></div></div></blockquote></div><br></div></div></div>