<div dir="ltr">Would this be true for FreeBSD as well?  I also have a bind 9.18.24 instance running on freeBSD <div>and it seems to be ok. <div><br></div><div>Bob</div><div><br></div><div>> The crypto policy stuff ultimately creates and maintains files in /etc/crypto-policy/backends, which has a list of acceptable or not-acceptable crypto settings.<br><br>> Whilst a "bind.config" is created, you aren't including it in your config (this is fine), which suggests that the issue is with some of openssl configurations (which will be system wide anyway).<br><br>> You can use the update-crypto-policies to update only the openssl configuration to allow sha1, or you could manually recreate those files (instead of the usual symlinks) and edit them individually as you please.<br><br>> Stuart<br></div></div></div>