Kui turvaserveri haldusliideses Keys And Certificates lehel on siiani kasutusel oleva tokeni read hallid ning juurde on ilmunud uus token, mis on sama nimega ja kuhu saab sisse logida. Arvatavasti juhtus see peale USB tokeni ümbertõstmist või uue HSM seadme (USB pulk või võrgu HSM) ühendamist. Sel juhu pole uue HSM tokeni ID sama, mis oli eelmise tokeniga seotud. 

Soovitame Tokeni ID formaati, kus pole määratud tokeni ID genereerimisel slotIndexi kasutamine. Täpsemalt tokenite formaadist: https://x-tee.ee/docs/live/xroad/ig-ss_x-road_v6_security_server_installation_guide.html#28-installing-the-support-for-hardware-tokens
Soovitav token ID formaat /etc/xroad/devices.ini failis on:

[hsm]
token_id_format = {moduleType} {label}

#Muudatuse jõustumiseks: service xroad-signer restart.
CODE


Probleemi lahendamiseks vaja vana HSM seadme token ID väärtus asendada uuega:

  1. Peata signer teenus: service xroad-signer stop
  2. Tee backup koopia failist: cp /etc/xroad/signer/keyconf.xml /etc/xroad/signer/keyconf.xml.bak
  3. Otsi keyconf.xml seest ülesse HSM pulga read, millega on seotud vana SIGN võti ja sertifikaat (need, mis hallilt kuvatakse kasutajaliideses, sisaldab fraasi <key usage="SIGNING">).
  4. Asenda antud <device> ploki sees olev <tokenId> väärtus uuega, mille saab "uue" pulga tokenId lahtrist, millega pole soetud ühtegi võtit ega sertifikaati (puudub <key> plokk). Uus ja vana tokenId väärtus võib erineda isegi ainult mõne sümboli võrra. 
  5. Käivita signer teenus: service xroad-signer start