<div dir="ltr">Hi Jeff<div><br></div><div>The KeyChain is organized in three levels: identity - key - certificate.</div><div>An identity name is user specified. An identity requested through ndncert system is derived from your email address.</div><div>A key name is the identity name plus an arbitrary component, which usually starts with "ksk-" or "dsk-".</div><div>A certificate name is the key name with a "KEY" inserted at somewhere before the last component, and appended with "ID-CERT". A certificate requested through ndncert system has its "KEY" component inserted after the institution's site prefix but before user's email username. A certificate signed through other means can have its "KEY" component appear elsewhere.</div><div><br></div><div>When #3568 turns off nfd-autoreg for site prefix, as indicated in the "implication" of that issue, only those certificates requested through ndncert system would be usable with automatic prefix propagation.</div><div>These certificates are published in a repository running on the gateway router. That repository has a prefix registration like /ndn/edu/arizona/KEY, so that it can receive Interests asking for the certificate of a user. The main reason for having the "KEY" component after the institution's site prefix is to enable such a repository to register this prefix and receive Interests for certificates but not other Interests.</div><div><br></div><div>Yours, Junxiao<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><div><blockquote type="cite"><div>On Mar 30, 2016, at 12:21 PM, Thompson, Jeff <<a href="mailto:jefft0@remap.ucla.edu" target="_blank">jefft0@remap.ucla.edu</a>> wrote:</div>
<br>
<div>
<div style="word-wrap:break-word;font-size:14px;font-family:Calibri,sans-serif">
<div>Hi Peter,</div>
<div><br>
</div>
<div>I’m looking at the list of test bed certificates:</div>
<div><a href="http://ndncert.named-data.net/cert/list/html" target="_blank">http://ndncert.named-data.net/cert/list/html</a></div>
<div><br>
</div>
<div>It seems that everyone’s certificate name has KEY in a weird place. For example:</div>
<div>/ndn/edu/ucla/<b>KEY</b>/cs/haitao/ksk-1456165717090/ID-CERT/%FD%00%00%01S%0A%82B%B2</div>
<div>/ndn/edu/ucla/remap/<b>KEY</b>/peter/ksk-1457996583505/ID-CERT/%FD%00%00%01S%80H%FE%12</div>
<div><br>
</div>
<div>Have you talked with the NFD team about this? Will it cause a problem with automatic prefix propagation in NdnCon?</div>
<div><br>
</div>
<div>Thanks,</div>
<div>- Jeff T</div>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</div>

</blockquote></div><br></div></div></div>