<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Sorry for the late reply, I had examinations ongoing.
<div><br>
</div>
<div>So I have a certificate and a private key from LE. I've generated the public key for that certificate. Quoting the guide @ https://www.dnsdist.org/guides/dnscrypt.html - "To generate the provider and resolver certificates and keys, you can simply do: ...",
 so I issued the two commands, and I expected to find a resolver.cert and a resolver.key, in the /etc/dnsdist directory, or /ssl subdirectory. Those two files in turn will be used for the DNScrypt bind if I understand correctly. However, there are no such files,
 and I can confirm that DNSDist has write permissions in that directory. </div>
<div><br>
</div>
Ideas?<br>
</div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> dnsdist <dnsdist-bounces@mailman.powerdns.com> on behalf of Jacob Bunk Nielsen via dnsdist <dnsdist@mailman.powerdns.com><br>
<b>Sent:</b> Tuesday, December 15, 2020 11:10 AM<br>
<b>To:</b> dnsdist@mailman.powerdns.com <dnsdist@mailman.powerdns.com><br>
<b>Subject:</b> Re: [dnsdist] DNScrypt with DNSDist</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">
<div class="PlainText">Hi<br>
<br>
I read the list, so no need to write me in person.<br>
<br>
<br>
On 15/12/2020 06.27, Sayan Bhattacharyya wrote:<br>
> [root@t2 ~]#  dnsdist -e <br>
> 'generateDNSCryptProviderKeys("/etc/dnsdist/ssl/pub.key", <br>
> "/etc/dnsdist/ssl/t2.xolentum.net.key")' --verbose<br>
> Read configuration from '/etc/dnsdist/dnsdist.conf'<br>
> Adding server to default pool<br>
> Connecting to 127.0.0.1:5199<br>
> Provider fingerprint is: <br>
> 6BEA:CDAB:114C:E2E5:DA96:743F:A6FB:4941:CEF6:B434:9C8B:CA5F:FE44:A9B3:7F23:70C0<br>
><br>
> And tried searching the entire /, no resolver.key or similar file found.<br>
<br>
So you generated a key and put it in a file called t2.xolentum.net.key <br>
and then expect to find a file called resolver.key? How should that work?<br>
<br>
<br>
What ended up in /etc/dnsdist/ssl/ ?<br>
<br>
<br>
Best regards,<br>
<br>
Jacob<br>
<br>
_______________________________________________<br>
dnsdist mailing list<br>
dnsdist@mailman.powerdns.com<br>
<a href="https://mailman.powerdns.com/mailman/listinfo/dnsdist">https://mailman.powerdns.com/mailman/listinfo/dnsdist</a><br>
</div>
</span></font></div>
</body>
</html>