После обновления openssl с версии 3.0 на 3.3 перестал запускаться unbound. Смотрим статус
unbound-control status
Ответ
error: Error setting up SSL_CTX client cert
004591E45A7F0000:error:0A00018F:SSL routines:SSL_CTX_use_certificate:ee key too small:../openssl-3.3.2/ssl/ssl_rsa.c:239:
Решение
Удалить текущие ключи и сертификаты unbound и сгенерировать новые
cd /etc/unbound/ rm *.key *.pem unbound-control-setup
Запускаем и смотрим статус
unbound-control start unbound-control status
version: 1.22.0
verbosity: 1
threads: 2
modules: 1 [ iterator ]
uptime: 10 seconds
options: reuseport control(ssl)
unbound (pid 20328) is running…
Все
Системный администратор с 2000 года
Участник Freelancehunt, Хабр Q&A
Кейсы