我正在尝试在我的 BIND 服务器 (9.19.16) 上启用 TLS,否则该服务器工作正常。当我添加以下代码以启用 TLS 时,我的 BIND 服务器无法启动。
named.conf:
tls local-tls {
cert-file "/path/to/cert.crt";
key-file "/path/to/private.key";
};
options {
listen-on port 853 tls local-tls { any; };
};
当我检查 BIND 的状态时,它没有给出任何具体错误,只是说:
named.service: Scheduled restart job, restart counter is at 5.
Stopped BIND Domain Name Server.
named.service: Start request repeated too quickly.
named.service: Failed with result 'exit-code'.
Failed to start BIND Domain Name Server.
当我用来journalctl -xeu named.service
查看状态时,它只给出与上面相同的行。我的证书文件很好,它们可以很好地找到,并且 apparmor 不会引起任何问题。如果没有 TLS,我的 BIND 服务器可以正常启动,这可能是什么问题?
编辑:我检查了系统日志是否有任何错误,这是错误消息:
Error initializing TLS context: error:8000000D:system library::Permission denied
loading configuration: TLS error
答案1
我设法通过将证书和密钥的扩展名更改为 .pem 并将它们移动到/var/cache/bind