<div dir="ltr">Dear folks<div><br></div><div>I found the repo-ng solution from ndncert website source code:</div><div><a href="https://github.com/named-data/ndncert/blob/1e4ff1dad1ae4aabbd29b124ba83d9ce4ff7111d/ndnop-process-requests#L181" target="_blank">https://github.com/named-data/ndncert/blob/1e4ff1dad1ae4aabbd29b124ba83d9ce4ff7111d/ndnop-process-requests#L181</a><br></div><div><br></div><div>To publish a key:</div><div><ol><li>repo-ng service must be running; in repo-ng.conf, repo.data.prefix must cover the certificate's Name</li><li>tee the input to ndnsec-cert-install into a file</li><li>base64 decode the certificate file and send the binary into localhost tcp/7376 port</li></ol></div><div>Example commands to create and publish root and site certificates:<br></div><div><br></div><div><font face="monospace, monospace">ndnsec-keygen /example | tee example.ndncert | ndnsec-cert-install -</font></div><div><font face="monospace, monospace">base64 -d example.ndncert | nc localhost 7376</font></div><div><div><font face="monospace, monospace">ndnsec-keygen /example/site1 > site1.req</font></div><div><font face="monospace, monospace">ndnsec-certgen -N /example/site1 -s /example site1.req | tee site1.ndncert | ndnsec-cert-install -</font></div><div><font face="monospace, monospace">base64 -d site1.ndncert | nc localhost 7376<br></font></div></div><div><br></div><div>tcp/7376 is the "tcp bulk insert" service of repo-ng, which seems to treat anything from the socket as a Data packet and store it.</div><div><br></div><div><br></div><div>I still want to hear about how ndns could be used to publish those certificates.<br></div><div>Xiaoke can you answer?</div><div><br></div><div>Yours, Junxiao<br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Feb 23, 2015 at 10:46 PM, Junxiao Shi <span dir="ltr"><<a href="mailto:shijunxiao@email.arizona.edu" target="_blank">shijunxiao@email.arizona.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>Dear folks</div><div><br></div><div>The only missing piece is: publish root, site, user certificate in a repository or ndns system.<br></div><span><div>Does anyone know how to publish a certificate with repo-ng and ndns? I want to try both.</div><div><br></div><div>Yours, Junxiao</div></span></div><div class="gmail_extra"><br><div class="gmail_quote"><span>On Wed, Nov 19, 2014 at 12:49 PM, Yingdi Yu <span dir="ltr"><<a href="mailto:yingdi@cs.ucla.edu" target="_blank">yingdi@cs.ucla.edu</a>></span> wrote:<br></span><div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word">Hi Junxiao,<div><br></div><div><div><span><blockquote type="cite"><div>On Nov 19, 2014, at 11:23 AM, Junxiao Shi <<a href="mailto:shijunxiao@email.arizona.edu" target="_blank">shijunxiao@email.arizona.edu</a>> wrote:</div><br><div><p dir="ltr">Hi Yingdi</p><p dir="ltr">Suppose one wants to mirror the same trust model as testbed and ndncert website, how can he do that? What are the commands?</p></div></blockquote></span>I list the commands for the example below:<span><br><blockquote type="cite"><div><p dir="ltr">>> Specifically, what are the commands to:</p><p dir="ltr">
>> generate a root certificate: /example/KEY/ksk-1/ID-CERT<br></p></div></blockquote></span>$ ndnsec-keygen /example | ndnsec-cert-install -<span><br><blockquote type="cite"><div><p dir="ltr">
>> generate a site certificate and sign it by root certificate: /example/KEY/site1/ksk-2/ID-CERT<br></p></div></blockquote></span>$ ndnsec-keygen /example/site1 > site1-cert.req</div><div>$ ndnsec-certgen -N /example/site1 -s /example site1-cert.req | ndnsec-cert-install -<span><br><blockquote type="cite"><div><p dir="ltr">
>> generate a user certificate and sign it by site certificate: /example/site1/KEY/user1/ksk-3/ID-CERT<br></p></div></blockquote></span>$ ndnsec-keygen /example/site1/user1 > user1-cert.req</div><div>$ ndnsec-certgen -N /example/site1/user1 -s /example/site1 user1-cert.req | ndnsec-cert-install -<span><br><blockquote type="cite"><div><p dir="ltr">
>> publish root, site, user certificate in a repository or ndns system<br></p></div></blockquote></span>This depends on the tools. I usually write a simple cert publishing tool or use PIB to publish certificates<span><br><blockquote type="cite"><p dir="ltr">
>> generate a data signing certificate and sign it by user certificate: /example/site1/user1/KEY/dsk-4/ID-CERT</p></blockquote></span></div><div>For now, the command line tool disables dsk generation, but we could enable that if necessary. </div><span><font color="#888888"><div><br></div><div><br></div><div>Yingdi</div></font></span></div></div></blockquote></div></div></div><br></div>
</blockquote></div><br></div></div></div>