BIND9でTLSを有効にする

BIND9でTLSを有効にする

私のBINDサーバー(9.19.16)でTLSを有効にしようとしていますが、そうでなければ正常に動作します。 TLSを有効にするために次のコードを追加すると、BINDサーバーは起動しません。

named.conf:

tls local-tls {
   cert-file "/path/to/cert.crt";
   key-file "/path/to/private.key";
};

options {
  listen-on port 853 tls local-tls { any; };
};

BIND 状態を確認すると、特定のエラーは発生せず、次のように表示されます。

named.service: Scheduled restart job, restart counter is at 5.
Stopped BIND Domain Name Server.
named.service: Start request repeated too quickly.
named.service: Failed with result 'exit-code'.
Failed to start BIND Domain Name Server.

状態の表示に使用すると、上記のような行journalctl -xeu named.serviceが表示されます。私の証明書ファイルに問題はなく、問題なく見つかりました。私のBINDサーバーはTLSなしでうまく起動します。何が問題なのでしょうか?

編集:システムログでエラーを確認しましたが、エラーメッセージは次のとおりです。

Error initializing TLS context: error:8000000D:system library::Permission denied
loading configuration: TLS error

答え1

証明書とキーの拡張子を .pem に変更し、次に移動してこれを実行しました。/var/cache/bind

関連情報