<div>Hi,<br></div><div><br></div><div>I'm looking to run unbound acting as a dnscrypt server. My intention is to generate a new key and certificate say every 12 or 24 hours in order to maintain forward secrecy.<br></div><div class="protonmail_signature_block protonmail_signature_block-empty"><div class="protonmail_signature_block-user protonmail_signature_block-empty"><br></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div><br></div><div>If I configure:<br></div><div>   dnscrypt-secret-key: 1.key<br></div><div>   dnscrypt-secret-key: 2.key<br></div><div>   dnscrypt-provider-cert: 1.cert<br></div><div>   dnscrypt-provider-cert: 2.cert<br></div><div><br></div><div>I get 2 key/cert pairs, but when the times comes to generate a new one (be it again 1.key or even 3.key) how can I make unbound use the new one?<br></div><div>I tried:<br></div><div>unbound-control set_option  dnscrypt-secret-key: 3.key<br></div><div>unbound-control set_option  dnscrypt-provider-cert: 3.cert<br></div><div><br></div><div>But that doesn't seem to look for the files and advertise them.<br></div><div><br></div><div><div>unbound-control flush is not so good either.<br></div><div>It seems to reread the key/cert files, but it flushes the cache.<br></div></div><div><br></div><div>Unless I'm missing something we may be missing a feature.<br></div><div>If we are I'm ok to try to write something. I've done some unbound coding before.<br></div><div><br></div><div>Thanks,<br></div><div>Maciej<br></div><div><br></div>