<div dir="ltr"><div>Hi Yufeng</div><div><br></div><div>Thanks for restoring the NDNCERT server. I'm able to request a certificate, after operating NDNCERT <b>very carefully</b>.</div><div><br></div><div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div class="gmail_quote"><div dir="ltr">On Tue, Sep 18, 2018 at 22:15 Junxiao Shi <<a href="mailto:shijunxiao@email.arizona.edu" target="_blank">shijunxiao@email.arizona.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="auto"><br></div></div><div dir="auto">Certificate publishing question: it seems that the certificates issued from your CA is not published into the testbed, as I’m unable to retrieve them by expressing an Interest of the certificate name with CanBePrefix. In ndncert-legacy, the CA publishes every certificate it ever issued, and the Relying Party can just refer to them with a KeyLocator. In new ndncert system, who is expected to publish the certificates, CA or Replying Party (client)?</div></blockquote></div></div></blockquote><div><br></div><div>NDNCERT already support the repo-ng, which means the NDNCERT server can publish all the issued certificates into the repo.</div><div>To solve the name issue (e.g., let /ndn/edu/ucla/CA serve /ndn/edu/ucla/zhiyi/KEY/...), we can have a forwarding hint to forward the request to the /ndn/edu/ucla and get the certificate from the repo. (repo's registered prefix is not exposed to the testbed)</div><div><br></div></div></div></blockquote><div><br></div><div>As Zhiyi <a href="https://www.lists.cs.ucla.edu/pipermail/nfd-dev/2018-October/003396.html">answered in Oct 2018</a>, NDNCERT server needs to publish all issued certificate into repo-ng.</div><div>It seems that this part is not configured correctly in your deployment, as I'm unable to retrieve my certificate with ndnpeek, even if the Interest should be reaching spurs.</div><div>Can you check the repo-ng publishing part?</div></div><div><br></div><div><font face="monospace">$ ndnpeek -vP /ndn/edu/ucla/yufeng/5817003603372734985/KEY/%83.%B5%FB%B2%E87%F1/NDNCERT/8268200814391559947<br>INTEREST: /ndn/edu/ucla/yufeng/5817003603372734985/KEY/%83.%B5%FB%B2%E87%F1/NDNCERT/8268200814391559947<br>TIMEOUT<br></font></div><div><br></div><div>Yours, Junxiao</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Oct 18, 2019 at 2:11 PM Yufeng Zhang <<a href="mailto:yufeng@ucla.edu">yufeng@ucla.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">Ndncert CA is running on spurs server. I used icear to apply a certificate via email challenge and it is working now.<br><div><br><blockquote type="cite"><div>On Oct 17, 2019, at 2:19 PM, Zhiyi Zhang <<a href="mailto:Zhiyi.Zhang@ucla.edu" target="_blank">Zhiyi.Zhang@ucla.edu</a>> wrote:</div><br><div><div dir="ltr">I've worked out a version of NDNCERT that works with the 0.66 ndn-cxx/NFD while keeping all the new changes in NDNCERT: <a href="https://github.com/Zhiyi-Zhang/ndncert" target="_blank">https://github.com/Zhiyi-Zhang/ndncert</a><div>@Yufeng You can use this version to deploy<br></div><div><br></div><div>@Alex So Tianyuan is our new server admin, maybe you can share all the passwords to our servers to him? so that he can grant Yufeng an account to deploy NDNCERT on spurs as a user process.<br></div><div><br></div><div>Best,</div><div>Zhiyi</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 16, 2019 at 10:48 PM Lixia Zhang <<a href="mailto:lixia@cs.ucla.edu" target="_blank">lixia@cs.ucla.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>I can see the attraction of rolling back. <div><br></div><div>On the other hand, given NDNCERT already works with the latest NDN-cxx, I wonder whether we should roll back, in particular given Alex may be working on fixing the work left by Vlad (as you saw on nfd-dev list).</div><div><br></div><div><br><div><blockquote type="cite"><div>On Oct 16, 2019, at 8:12 PM, TIANYUAN YU <<a href="mailto:royu29@g.ucla.edu" target="_blank">royu29@g.ucla.edu</a>> wrote:</div><br><div><div>I vote for the roll back ndncert if there’s no significant difference. NFD/ndn-cxx 0.6.6 is a stable version and widely used release.<div><br></div><div>Best,</div><div>Tianyuan<br><div><br><div><blockquote type="cite">Yes. The latest version of NDNCERT works with the latest version of NDN-CXX, but is no longer compatible with release version 0.66.<br><div><div dir="ltr"><div>So either we update NFD/NDN-CXX, or roll back NDNCERT to a older version.</div><div><br></div><div>Best,</div><div>Zhiyi</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 16, 2019 at 8:06 PM Xinyu Ma <<a href="mailto:bitmxy@gmail.com" target="_blank">bitmxy@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>Hello,<div><br></div><div>The monitor is fixed. I don’t know how, though.</div><div><br></div><div>Best wishes,</div><div>Xinyu Ma<br><div><br><blockquote type="cite"><div>On Oct 16, 2019, at 7:45 PM, Yufeng Zhang <<a href="mailto:yufeng@ucla.edu" target="_blank">yufeng@ucla.edu</a>> wrote:</div><br><div><div>I just tested on a computer that has working NFD and ndn-cxx. I got a compilation error which prevents me from testing it remotely from a PC. I suspect it is due to ndn-cxx library incompatibility.<br><div><span id="gmail-m_-2351883354464973280gmail-m_-2991695137911226440gmail-m_2930456545835349034cid:A3E274D9-B54B-47EC-90C7-FEC71393C9A2@host.ucla.edu"><Screen Shot 2019-10-16 at 7.38.45 PM.png></span><br><blockquote type="cite"><div>On Oct 16, 2019, at 6:55 PM, Lixia Zhang <<a href="mailto:lixia@cs.ucla.edu" target="_blank">lixia@cs.ucla.edu</a>> wrote:</div><br><div><div>I removed external people and added Xinyu (who knows this server in question) and Tianyuan (our new sys adm).<br><br>indeed the problem has been dragged on for long.<br>Hope we get it fixed this time.<br>If needed we could by a cheap PC for NDNCERT.<br><br><blockquote type="cite">On Oct 16, 2019, at 6:44 PM, Zhiyi Zhang <<a href="mailto:Zhiyi.Zhang@ucla.edu" target="_blank">Zhiyi.Zhang@ucla.edu</a>> wrote:<br><br>Today's NFD call asked about the NDNCERT server status. <br>People complain about NDNCERT deployment because the CA server always went down after it was deployed and we still don't have a stable CA deployed after months.<br><br>@Yufeng do you know the reason why CA goes down every time after it got deployed? Is this because other people are also using the ICE-AR server and cause some problems?<br><br>@Alex also mentioned we can use some of the old servers at UCLA. Could you suggest a server that can be used for NDNCERT deployment?<br><br>Best,<br>Zhiyi<br></blockquote><br></div></div></blockquote></div><br></div></div></blockquote></div><br></div></div></blockquote></div>
</div></blockquote></div><br></div></div></div></div></blockquote></div><br></div></div></blockquote></div>
</div></blockquote></div><br></div></blockquote></div></div>