<div dir="ltr">Greetings, Tech-discuss:<div><br></div><div>Looking for a sanity check on how hosted RPKI works.</div><div><br></div><div>Based on the docs and website, ARIN must host the private key for a site using hosted RPKI</div><div>"Hosted RPKI requires that ARIN hosts the private key of your ROA Request Generation Key Pair."(from <a href="https://www.arin.net/resources/rpki/index.html">https://www.arin.net/resources/rpki/index.html</a>)<br></div><div><br></div><div><br></div><div>Further, there are instructions on generating a key pair:</div><div>"How do I Make a ROA Request Generation or Delegated RPKI Key Pair?<br></div><div>ROA Request Generation and Delegated RPKI Key Pairs may be generated numerous ways."</div><div>(from <a href="https://www.arin.net/resources/rpki/faq.html#keypairgeneration">https://www.arin.net/resources/rpki/faq.html#keypairgeneration</a>)<br></div><div><br></div><div><br></div><div><br></div><div>To be clear, the key pair that I'm generating in this step is simply to validate the communication of my ROA request, correct?</div><div><br></div><div>The private key that is used to sign the ROA itself is never seen nor accessed by the org using the hosted model, correct?</div><div><br></div><div>Thank you.</div><div><br></div><div><br></div><div><br></div><div><br></div></div>