<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Hello,<br><br></div>dnsdist doesn't serve the dnscrypt cert for me.<br><br></div><span class="im">I set it up first with:<br>generateDNSCryptProviderKey("/<wbr>opt/dnscrypt/etc/providerPubli<wbr>c.key", "/opt/dnscrypt/etc/providerPri<wbr>vate.key")<br>generateDNSCryptCertificate("/<wbr>opt/dnscrypt/etc/providerPriva<wbr>te.key", "/opt/dnscrypt/etc/resolver.ce<wbr>rt", "/run/dnscryptPrivate.key", 1, 1492355593, 1492398793)<br></span></div><br></div><span class="im">Then I added the bind with:<br>addDNSCryptBind("<a href="http://0.0.0.0:443" target="_blank">0.0.0.0:443</a>", "<a href="http://2.dnscrypt-cert.poz.dnscrypt.pl" target="_blank">2.dnscrypt-cert.poz.dnscrypt.<wbr>pl</a>", "/opt/dnscrypt/etc/resolver.ce<wbr>rt", "/run/dnscryptPrivate.key")<br><br></span></div><span class="im">I made sure the permissions are that _dnsdist user can read the files.<br><br></span></div><span class="im">When I connect using dnscrypt-proxy with <a href="http://2.dnscrypt-cert.poz.dnscrypt.pl" target="_blank">2.dnscrypt-cert.poz.dnscrypt.p<wbr>l</a> as provider name, it sends the packet to fetch the cert but dnsdist doesn't reply.<br><br></span></div><span class="im">I'd normally think this means provider name mismatch, but it's the same.<br><br></span></div>Any hints, please?<br><br></div>Best regards,<br></div>Maciej Soltysiak</div>