<div dir="ltr">Hi Xiaoke<div><br></div><div>Thanks for your examples. However, I need to start from scratch. Suppose:</div><div><ul><li>root/site/user certificates are created according to <a href="http://www.lists.cs.ucla.edu/pipermail/nfd-dev/2014-November/000616.html">http://www.lists.cs.ucla.edu/pipermail/nfd-dev/2014-November/000616.html</a></li><li>Two machines have NDNS package installed. One is to host root zone, the other is to host site1 zone.</li></ul></div><div>I need the commands to:</div><div><ul><li>create root zone: /example</li><li>publish root certificate: /example/KEY/ksk-1/ID-CERT</li><li>create site zone: /example/site1</li><li>delegate site zone from root zone</li><li>publish site certificate: /example/KEY/site-1/ksk-2/ID-CERT (should this be published at root zone or site1 zone?)</li><li>publish user certificate: /example/site1/KEY/user1/ksk-3/ID-CERT</li></ul></div><div><br></div><div>Yours, Junxiao<br class=""><br><div class="gmail_quote">On Wed, Mar 11, 2015 at 11:39 AM, Xiaoke Jiang <span dir="ltr"><<a href="mailto:shock.jiang@gmail.com" target="_blank">shock.jiang@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word">Hi Junxiao,<div><span style="white-space:pre-wrap">        </span>There are two ways to insert a certificate into NDNS, one is to embed it in update message and deliver it to name server, and the other is calling management tool to modify the local database directly.</div><div><span style="white-space:pre-wrap">        </span></div><div><span style="white-space:pre-wrap"> </span>I present an example to show the two ways, assume the certificate is named /ndn/edu/ucla/KEY/bob/dsk-1420913151451/ID-CERT/%FD%00%00%01J%D5%06%0F%C8, and stored in the local file <a href="http://ndn.edu/" target="_blank">ndn.edu</a>.ucla.bob.cert</div><div><span style="white-space:pre-wrap">  </span>1) sending update message locally or remotely: ndns-update -f <a href="http://ndn.edu/" target="_blank">ndn.edu</a>.ucla.bob.cert<br><div><span style="white-space:pre-wrap">        </span>2) calling management tool locally: ndns-add-rr-from-file /ndn/edu/ucla -f ndn.edu.ucla.bob.cert</div><div><br></div><div><span style="white-space:pre-wrap">       </span>And the management tools that remove it is: ndns-remove-rr /ndn/edu/ucla /bob/dsk-1420913151451 ID-CERT.</div><div><span style="white-space:pre-wrap">        </span>As to remove it remotely, authorized party should send a update message embedding a NDNS-NACK with the same name prefix but greater version number.</div><div><br></div><div>Note that  the certificates issued by NDN Testbed is automatically stored in the NDNS instance hosted on the testbed.</div><div><br><div><div>Xiaoke (Shock)</div></div></div></div></div></blockquote></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 2, 2015 at 4:37 PM, Junxiao Shi <span dir="ltr"><<a href="mailto:shijunxiao@email.arizona.edu" target="_blank">shijunxiao@email.arizona.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>I still want to hear about how ndns could be used to publish those certificates.<br></div><div>Xiaoke can you answer?</div><div><br></div></div></blockquote></div></div></div></div>