<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Jan 10, 2019 at 10:29 PM Delacruz, Anthony B <<a href="mailto:Anthony.DeLaCruz@centurylink.com">Anthony.DeLaCruz@centurylink.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_8276113575650280488WordSection1">
<p class="MsoNormal">The default using ARIN systems looks to be 10 years. That just feels like too long given how other certificates I interact with expire. What is everyone else </p></div></div></blockquote><div><br></div><div>that seems very long.</div><div>I expect it might make sense to think about how long do you expect to need the ROA (for example)? and how often will your automation be able to update all objects which need to be updated? One other thing to keep in mind is how long do you think a 'lost' object to be usable? </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_8276113575650280488WordSection1"><p class="MsoNormal">tending to do? We’re just putting our toe in the water for this so using the hosted
 to accommodate a few customers as we research and test doing delegated which probably would be 2 or so years out. Would I run into trouble if it’s too long then switch to us running on our servers? I wouldn’t think so just expire it and issue new ones right?
 Any tips on running hosted for a while with intent to switch to delegated?</p></div></div></blockquote><div><br></div><div>seems correct to me, there may be more wonkery required than at first blush seems right, but :)</div><div>-chris</div><div> </div></div></div>