<div dir="ltr"><div>Hi Alex<br><br></div><div>As I understand:<br><ol><li>The certificate obtained from ndncert system is held in NFD's KeyChain.</li><li>App can choose to request a sub-certificate of the certificate in (1) via identity manager API.</li></ol></div><div>Is the above understanding accurate?<br><br>I wonder:<br><ul><li>Which package is responsible for publishing the sub-certificate in (2)? NFD-Android or the app?</li><li>What's the user experience of app requesting a sub-certificate through identity manager API? Does it involve user confirmation, or is it fully automated?<br></li></ul></div><div><div><div class="gmail_extra">Yours, Junxiao<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 19, 2017 at 4:53 AM, Alex Afanasyev <span dir="ltr"><<a href="mailto:aa@cs.fiu.edu" target="_blank">aa@cs.fiu.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>> How do Android apps communicate with NFD in the NDN app? I suppose apps on Android are sandboxed similarly to iOS (is this wrong?) and not sure how my app would create a unix socket connection with NFD. Likewise, how the app would access the keychain? (disclaimer: my app uses NDN-CPP)<br>
<br>
</span>App to NFD via localhost TCP socket.<br>
<br>
NFD's and Apps Keychain not shared (and should not).  The identity manager that (will be) built into NFD android will be responsible for maintaining "user" specific identities, apps can either maintain completely independent identities or derived from user ones via the identity manager API.<br><br></blockquote></div></div></div></div></div>