<div dir="ltr">Hi Junxiao,<div><br></div><div>I will soon let NDNCERT go offline and have a major revision on the codebase.</div><div>We will solve all the issues you reported in the emails.</div><br><div class="gmail_quote"><div dir="ltr">On Fri, Oct 5, 2018 at 5:36 AM Junxiao Shi <<a href="mailto:shijunxiao@email.arizona.edu">shijunxiao@email.arizona.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div dir="auto">Hi Zhiyi</div></div><div dir="auto"><br></div><div dir="auto">I’m still waiting for an answer to this question.</div><div><br><div class="gmail_quote"><div dir="ltr">On Tue, Sep 18, 2018 at 22:15 Junxiao Shi <<a href="mailto:shijunxiao@email.arizona.edu" target="_blank">shijunxiao@email.arizona.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div dir="auto"><br></div></div><div dir="auto">Certificate publishing question: it seems that the certificates issued from your CA is not published into the testbed, as I’m unable to retrieve them by expressing an Interest of the certificate name with CanBePrefix. In ndncert-legacy, the CA publishes every certificate it ever issued, and the Relying Party can just refer to them with a KeyLocator. In new ndncert system, who is expected to publish the certificates, CA or Replying Party (client)?</div></blockquote></div></div></blockquote><div><br></div><div>NDNCERT already support the repo-ng, which means the NDNCERT server can publish all the issued certificates into the repo.</div><div>To solve the name issue (e.g., let /ndn/edu/ucla/CA serve /ndn/edu/ucla/zhiyi/KEY/...), we can have a forwarding hint to forward the request to the /ndn/edu/ucla and get the certificate from the repo. (repo's registered prefix is not exposed to the testbed)</div><div><br></div><div>Best,</div><div>Zhiyi</div><div> </div></div></div>