<div dir="ltr"><div>Dear folks</div><div><br></div><div>Want to try <a href="https://www.lists.cs.ucla.edu/pipermail/nfd-dev/2019-June/003695.html" target="_blank">NDNCERT</a> v2, but the official ndncert-client is too hard to use? You can now request a certificate from NDNCERT using NDNts!</div><div>Assuming you have working NFD and Node.js 12.x, it takes only one minute to install @ndn/keychain-cli and obtain a certificate.<br></div><div><br></div><div><font size="4">Prerequisite</font></div><div>Ubuntu only. Windows won't work, because it needs local NFD and 'ndnsec' command. macOS may or may not work, I can't afford a test machine.<br>
<div>Install Node.js 12.x. See instructions here: <a href="https://github.com/nodesource/distributions#deb">https://github.com/nodesource/distributions#deb</a></div>

Start NFD and connect to the testbed: <span style="font-family:monospace">nfd-start && ndn-autoconfig</span><br></div><div><br></div><div><font size="4">Installation</font></div><div><span style="font-family:monospace">sudo npm install -g <a href="https://ndnts-nightly.netlify.com/keychain-cli.tgz">https://ndnts-nightly.netlify.com/keychain-cli.tgz</a><br></span></div><div><br></div><div>The NPM release 0.0.20191223-beta.1 has a bug that it won't install certificates correctly, so you have to use nightly build.<br></div><div><br></div><div><font size="4">Usage</font></div><div><span style="font-family:monospace">ndnpeek -p /ndn/edu/ucla/yufeng/CA/_PROBE/INFO > ndncert-ucla.json</span></div><div><span style="font-family:monospace">ndntssec ndncert-client --ca ndncert-ucla.json --ndnsec --valid-days 120 --verbose</span></div><div><br></div><div>Execute <span style="font-family:monospace">ndnsec list -c</span> and you'll see a new certificate installed.</div><div><br></div><div>You may adjust '--valid-days' to request a certificate with different validity period. Minimum is 1 day; maximum is 360 days.</div><div>If you exceed the bounds, you'll get "Interest rejected: expire" error. In such cases, the CA doesn't give any specific error message, but simply stops responding.<br></div><div><br></div><div>If your NFD is installed from source code compiled in debug mode, and you are running ndntssec under the same user, NFD will crash after you obtain the certificate.</div><div>This is caused by ndn-cxx KeyChain consistency check; it is not a bug of NDNts; in fact, you'll see the same behavior with official ndncert-client.</div><div>To avoid this situation, it's recommended to install NFD from PPA.<br></div><div><br></div><div>Yours, Junxiao<br></div><div><br></div><div><br></div><div><br></div></div>