HSM e-tokeni USB pulga ühendamine
Paigalda HSM tugi (https://x-tee.ee/docs/live/xroad/ig-ss_x-road_v6_security_server_installation_guide.html#210-installing-the-support-for-hardware-tokens)
CODEsudo apt-get install xroad-addon-hwtokens
Vajadusel lisada uus repo, kust leiab pscd:
CODEecho "deb http://cz.archive.ubuntu.com/ubuntu focal main universe" > /etc/apt/source.list.d/xroad.list apt update
Paigalda lisatarkvara
CODEsudo apt install pcscd opensc libccid
Paigaldada SAC vastavalt OS-ile: https://installer.id.ee/media/etoken/
Kui pulgal on juba võtmed peal, siis initsialiseerimist mitte teha! Initsialiseerimine kustutab pulgalt kogu sisu. Vajadusel asenda libeTokeni versiooni numbrid.https://installer.id.ee/media/etoken/SAC_10_0_Post_GA_Linux.zip
CODEwget https://installer.id.ee/media/etoken/Linux_SAC%2010.8.28%20GA%20Build.zip unzip "Linux_SAC 10.8.28 GA Build.zip" mkdir temp sudo mount -o loop "Linux_SAC 10.8.28 GA Build.iso" ./temp sudo dpkg -i temp/Installation/DEB/Standard/SafenetAuthenticationClient-10.8.28-0_amd64.deb
veenduda, et pulk on nähtav OS-le:
sudo pkcs11-tool --module=/lib/libeToken.so.10.0.37 -L
vajadusel tokeni initsialiseerimine käsurealt (NB kustutab pulgalt kogu info):
pkcs11-tool --module=/lib/libeToken.so.10.0.37 --init-token --label tokeninimi
selle käigus palutakse luua uus SO PIN (admin PIN).
luua uus user PIN (SS haldusliideses sisse logimiseks):
pkcs11-tool --module /lib/libeToken.so.10 --login --init-pin
Kirjelda tokeni draiveri teekond /etc/xroad/devices.ini failis:
[tyhikuteta_nimi]
library = /lib/libeToken.so.10.0.37QSCD pugla puhul peab draiver olema:
[hsm või muu mingi nimi]
library = /usr/lib/libIDPrimePKCS11.so
Restart teenusele - sudo service xroad-signer restart
NB! Thales Luna HSM seadme puhul vaja kasutaja “xroad” lisada hsmusers gruppi.