<div><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Nov 20, 2020 at 8:12 AM Christopher Morrow <<a href="mailto:morrowc.lists@gmail.com">morrowc.lists@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, Nov 20, 2020 at 10:59 AM TJ Trout <<a href="mailto:tj@pcguys.us" target="_blank">tj@pcguys.us</a>> wrote:<br>
><br>
> I believe it's manual, ten years and you need to update the roa.<br>
><br>
<br>
I don't think 10yrs is correct... I do think you'd be responsible for<br>
re-publishing your content periodically though.</blockquote><div dir="auto"><br></div><div dir="auto">Can anyone point me to a procedure on how this can be done safely using arin machinery ?</div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" dir="auto"><br>
Looking at, quite a handy tool, job's <a href="http://console.rpki-client.org" rel="noreferrer" target="_blank">console.rpki-client.org</a> for a<br>
set of things that concern me, this one in particular:<br>
  (one particular ROA)<br>
  <<a href="http://console.rpki-client.org/rpki.arin.net/repository/arin-rpki-ta/5e4a23ea-e80a-403e-b08c-2171da2157d3/f60c9f32-a87c-4339-a2f3-6299a3b02e29/5e9328a9-e1d2-45d8-bdb5-eefe152994f9/c130a86a-6524-3fd7-9dbf-338bc9d5a0a7.roa.html" rel="noreferrer" target="_blank">http://console.rpki-client.org/rpki.arin.net/repository/arin-rpki-ta/5e4a23ea-e80a-403e-b08c-2171da2157d3/f60c9f32-a87c-4339-a2f3-6299a3b02e29/5e9328a9-e1d2-45d8-bdb5-eefe152994f9/c130a86a-6524-3fd7-9dbf-338bc9d5a0a7.roa.html</a>><br>
<br>
        Validity<br>
            Not Before: Aug 18 04:00:00 2020 GMT<br>
            Not After : Nov 20 05:00:00 2022 GMT<br>
<br>
Oh, I do see that the parent cert here is:<br>
  <<a href="http://console.rpki-client.org/rpki.arin.net/repository/arin-rpki-ta/5e4a23ea-e80a-403e-b08c-2171da2157d3/f60c9f32-a87c-4339-a2f3-6299a3b02e29/5e9328a9-e1d2-45d8-bdb5-eefe152994f9.cer.html" rel="noreferrer" target="_blank">http://console.rpki-client.org/rpki.arin.net/repository/arin-rpki-ta/5e4a23ea-e80a-403e-b08c-2171da2157d3/f60c9f32-a87c-4339-a2f3-6299a3b02e29/5e9328a9-e1d2-45d8-bdb5-eefe152994f9.cer.html</a>><br>
<br>
which has:<br>
           Validity<br>
            Not Before: Oct  1 11:28:43 2019 GMT<br>
            Not After : Oct  1 11:28:43 2029 GMT<br>
<br>
This is, I think, actually controlled by ARIN, it has the subordinate<br>
resources from ARIN -> this-org<br>
in it... so at least the content of this file is generated/maintained<br>
by the parent (RIR in this case).<br>
<br>
> On Fri, Nov 20, 2020, 6:55 AM Ca By <<a href="mailto:cb.list6@gmail.com" target="_blank">cb.list6@gmail.com</a>> wrote:<br>
>><br>
>> Hello folks,<br>
>><br>
>> I use ARIN hosted RPKI to publish ROAs<br>
>><br>
>> The ROAs have an expire date<br>
>><br>
>> How do i rotate the cert to push out the expiration date?  Does ARIN do this for me?<br>
>><br>
>> Thanks!<br>
</blockquote></div></div>