Supponiamo di avere un sistema, in cui il server richiede ai client di allegare il loro certificato ROA per dimostrare di avere il diritto a quel prefisso IP.
Ora se il client allega il certificato ROA (che ha un'estensione di .roa), sono in grado di stamparlo graziosamente usando rcynic.
Quando lo stampo, ci sono diversi campi per validità, prefisso IP, chiave pubblica, ecc. N
Mi sono imbattuto nel protocollo RPKI in cui i ROA sono memorizzati nella cache del database del router e sono costantemente aggiornati. Ma voglio sapere che tempo posso presumere che se un cliente possiede un certificato ROA, è valido (dopo aver confermato i campi di validità)? O c'è un modo per verificare che il certificato sia valido.