Supongamos que tengo un sistema, donde el servidor requiere que los clientes adjunten su certificado ROA para demostrar que tienen derecho a ese Prefijo de IP.
Ahora, si el cliente adjunta el certificado ROA (que tiene una extensión de .roa), puedo imprimirlo en forma bastante buena usando rcynic.
Cuando lo imprimo, hay diferentes campos para la validez, el prefijo IP, la clave pública, etc. N
Me he encontrado con el protocolo RPKI donde las ROA se guardan en la base de datos del enrutador y se actualizan constantemente. Pero quiero saber el tiempo. ¿Puedo asumir que si un cliente posee un certificado ROA, es válido (después de confirmar los campos de validez)? O hay una manera de verificar que el certificado es válido.