<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <p><span class="tlid-translation translation" lang="en"><span

          title="" class="">But in this hypothesis (with TLS 1.2) I am

          personally prevented from believing the abuse on the syntax of

          the configuration file.</span> <span title="" class="">I

          strongly suspect that binary files are not completely updated.</span></span></p>

    <p><span class="tlid-translation translation" lang="en"><span

          title="" class="">Correct version should eat config file (in

          case of TLS 1.2, in suggestion) and blame to connections, not

          to config keywords.</span></span></p>

    <p><span class="tlid-translation translation" lang="en"><span

          title="" class="">Logically?<br>

        </span></span></p>

    <div class="moz-cite-prefix">04.04.2019 23:35, rollingonchrome via

      Unbound-users пишет:<br>

    </div>

    <blockquote type="cite"

cite="mid:CAB13GNW_1yZtioPkcJNvZGA6CK7iA3Vkds_b9rvyPYKoFGvX7Q@mail.gmail.com">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      <div dir="ltr">Hi Wouter,<br>

        <br>

        Thank you for taking a look at my config file.

        <div><br>

        </div>

        <div>Sorry for any confusion. I am running Unbound 1.9.1. That

          should support the tls-cert-bundle option, correct?<br>

          <br>

          I had initially tried my config file with 1.9.2, but at Yuri's

          suggestion, I downgraded to the latest stable version, 1.9.1.<br>

          <br>

          The tls-cert-bundle option did not work with either 1.9.2 or

          1.9.1.<br>

          <br>

          I am running Unbound compiled from source on a Raspberry Pi

          (Raspbian Jessie).<br>

          <br>

          I now think the problem may be in the OpenSSL version on

          Raspbian, which only supports TLS 1.2.<br>

          <br>

          Thank you for your help.<br>

          <br>

          Best,<br>

          <br>

          RoC

          <div dir="ltr"><b

              style="color:rgb(0,0,0);font-family:"Times New

              Roman";font-size:medium"><br>

            </b></div>

          <div dir="ltr"><b

              style="color:rgb(0,0,0);font-family:"Times New

              Roman";font-size:medium">Wouter Wijngaards</b><span

              style="color:rgb(0,0,0);font-family:"Times New

              Roman";font-size:medium"> </span><a

href="mailto:unbound-users%40nlnetlabs.nl?Subject=Re%3A%20TLS%20certificate%20question%20about%20Unbound%201.9.2&In-Reply-To=%3Caf5612a5-9698-4e0e-19d7-722013bcb885%40nlnetlabs.nl%3E"

              title="TLS certificate question about Unbound 1.9.2"

              style="font-family:"Times New

              Roman";font-size:medium" moz-do-not-send="true">wouter

              at nlnetlabs.nl </a><br

              style="color:rgb(0,0,0);font-family:"Times New

              Roman";font-size:medium">

            <i style="color:rgb(0,0,0);font-family:"Times New

              Roman";font-size:medium">Thu Apr 4 09:04:46 CEST 2019</i>

            <pre style="white-space:pre-wrap;color:rgb(0,0,0)">Hi,

So this config file is fine, the tls-cert-bundle should work find with a

version of unbound that supports the options (eg. 1.9.2).  Like, for me,

it works.  I guess you downgraded and are now using an older version

that does not support the tls-cert-bundle option, so the unknown keyword

error is accurate?

Best regards, Wouter

On 4/3/19 7:52 PM, rollingonchrome via Unbound-users wrote:

><i> Hello,

</i>><i> 

</i>><i> Thank you for the replies. I believe I have the tls-cert-bundle

</i>><i> information correctly indented now. But, I am still getting the same

</i>><i> errors as before about unknown keywords and strays.

</i>><i> 

</i>><i> It is indented like this:

</i>><i> 

</i>><i> server:

</i>><i>      

</i>><i>       [a few lines omitted]

</i>><i>      

</i>><i>      #Added for DoT

</i>><i>      tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"

</i>><i> 

</i>><i> Here is a link to my actual conf file if anyone would be willing to take

</i>><i> a look: 

</i>><i> <a href="https://send.firefox.com/download/83192a35d41caf47/#G4NxNtajpM1KmZgLI-boBg" moz-do-not-send="true">https://send.firefox.com/download/83192a35d41caf47/#G4NxNtajpM1KmZgLI-boBg</a>

</i>><i> 

</i>><i> I've read that OpenSSL on Jessie doesn't support any TLS except 1.2, so

</i>><i> I'm wondering if that might be this issue. Not sure what version of TLS

</i>><i> Unbound 1.9.1 uses (I downgraded).

</i>><i> 

</i>><i> Thank you for your help.

</i>><i> 

</i>><i> Best,

</i>><i> 

</i>><i> RoC</i></pre>

          </div>

          <div class="gmail_quote">

            <blockquote class="gmail_quote" style="margin:0px 0px 0px

              0.8ex;border-left:1px solid

              rgb(204,204,204);padding-left:1ex">

            </blockquote>

          </div>

        </div>

      </div>

    </blockquote>

    <pre class="moz-signature" cols="72">-- 

"C++ seems like a language suitable for firing other people's legs."

*****************************

* C++20 : Bug to the future *

*****************************</pre>

  </body>

</html>