#HSM-i partitsiooni pole võimalik turvaserveris sisse logida pärast 6.9.5 versioonile uuendamist. Probleemi juurpõhjus on HSM klastrite (token_id_format parameetri) juures tehtud tööd, mis parandas slotIndex määramisel tehtud ammuse vea. Probleem tekib vaid nn aukudega (mitte järjestikku, nt 1, 2, 5) slotide järjestust kasutavates installatsioonides, nt SafeNet HA klaster. Seega kui Teil on kasutusel olevad slotid järjestikku, siis pole muretseda vaja. Näide mitte järjestikulisest installatsioonist: $ /usr/safenet/lunaclient/bin/vtl listSlots Number of slots: 3 The following slots were found: Slot Description Label Serial # Status ==== ==================== ================================ ================ ============ 0 LunaNet Slot FOO Present 1 LunaNet Slot BAR Present 5 HA Virtual Card Slot BAZ Present pkcs11-tooli'iga võib küsida nt niimoodi (library tuleb asendada): $ pkcs11-tool --module /usr/safenet/lunaclient/lib/libCryptoki2_64.so -L Lahendus on selline: Pärast uuendamist ning probleemi tekkimisel on lahenduseks /etc/xroad/signer/keyconf.xml redigeerimine 1. Hangi uue tokeni ID sudo -u xroad -i signer-console lk 2. Vana ja uue Tokeni ID tähise vahe on 1 sümbolis (48534d32 vs 48534d35), seega ole tähelepanelik. Vana: Token: 48534d3231313537323237313431484158544545362d746161737465 (OK, writable, unavailable, inactive) Key: 88C635A1388091DFDB6060933DB7FE490B2D6462 (SIGNING, unavailable) Uus: Token: 48534d3531313537323237313431484158544545362d746161737465 (OK, writable, available, inactive) 3. Pane tähele, et SIGNING võti on seotud vana tokeniga ning selle staatus on unavailable. 4. Seiska signer sudo service xroad-signer stop 5. Varunda keykonf.xml fail sudo cp /etc/xroad/signer/keyconf.xml ~/keyconf.xml`date +%Y%m%d%H%M` 6. Asenda keyconf.xml failis tokeni ID uuega, vajalik on vastava HSMi sektsioonis ID elemendi sees. Nt: HSM HSM-serial-BAZ-2 48534d3531313537323237313431484158544545362d746161737465 7. Käivita signer sudo service xroad-signer start 8. Pärast signeri käivitumist ja moodulite laadimist (ca 30sek), kontrolli kas võti on nähtaval uue tokeni all ning tokeni staatus on available. sudo -u xroad -i signer-console lk Token: 48534d3531313537323237313431484158544545362d746161737465 (OK, writable, available, inactive) Key: 88C635A1388091DFDB6060933DB7FE490B2D6462 (SIGNING, unavailable) 9. Logi sisse vastavasse tokenisse UI's või signer consoles: sudo -u xroad -i signer-console li 48534d3531313537323237313431484158544545362d746161737465 PIN: *******