<!DOCTYPE html><html><head><title></title><style type="text/css">p.MsoNormal,p.MsoNoSpacing{margin:0}</style></head><body><div>On Mon, Apr 3, 2023, at 03:12, Kraishak Mahtha wrote:<br></div><blockquote type="cite" id="qt" style=""><div dir="ltr"><div>Hi,<br></div><div><br></div><div>While I am checking for the failover section in the kea guide under the section<br></div><div><br></div><div><a href="https://kea.readthedocs.io/en/kea-2.2.0/arm/hooks.html?highlight=trust-anchor#https-support">https://kea.readthedocs.io/en/kea-2.2.0/arm/hooks.html?highlight=trust-anchor#https-support</a> it says<br></div><div><br></div><div>The three parameters must be either all not specified (HTTPS disabled) or all specified (HTTPS enabled)<br></div><div>--> I tried the case with empty files<br></div><div>Tried empty values for the fields trust-anchor,cert-file,key-file in kea-dhcpd.conf in both primary and secondary but It didn't work then later I made empty the fields also in kea-ctrl-agent.conf but still didn't work, tried setting the param value require-client-certs and cert-required to false but still didn't work<br></div><div>Again When I replaced it with a certificate file it worked, so I doubt if the certificates are mandatory for kea-HA(2.2.0) in the latest version.<br></div></div></blockquote><div><br></div><div>'not specified' means 'not specified'; it doesn't mean 'specified but the file is empty'. That isn't a valid configuration. Certificates are mandatory for TLS support, and are not used at all if TLS support is not enabled.<br></div><div><br></div><blockquote type="cite" id="qt" style=""><div dir="ltr"><div><br></div><div>And also do we need to run the kea-control agent on both the primary and failover servers?<br></div></div></blockquote><div><br></div><div>If the control agent is being used for HA support, it has to be running on every server in the HA group (primary, secondary, and backup).<br></div></body></html>