Целевой аудиторией данного руководства являются системные администраторы Сервера безопасности Тундук ответственные за установку и сопровождение программного обеспечения X-Road. Документ предназначен для читателей с умеренными знаниями администрирования Linux серверов и компьютерных сетей.
====== Проблема ======
Я забыл PIN-код Security Server и больше не могу войти в программный токен.
PIN-код используется для защиты ключей, хранящихся в программном токене. ПИН-код должен храниться в надежном месте, поскольку после его утери невозможно будет использовать или восстановить закрытые ключи в токене. Security Server не может обмениваться сообщениями без PIN-кода.
PIN-код нельзя восстановить, но его можно сбросить. Однако сброс PIN-кода означает, что необходимо настроить новые ключи подписи и аутентификации, а также сертификаты. Security Server остается неактивным до тех пор, пока не будут выполнены все шаги настройки.
====== Решение ======
- Подключитесь к серверу безопасности с помощью SSH. Переключитесь на пользователя xroad.
- Инициализируйте программный токен с помощью signer-console. На практике это означает сброс PIN-кода. После этого шага ключи, сгенерированные со старым PIN-кодом, больше нельзя использовать - $ signer-console init-software-token
- Следуйте сообщениям в консоле.
- Выйдите из сервера и войдите в консоль администратора Security Server.
- Создайте реквест, зарегистрируйте их у ГП Инфоком и подтвердите в ГП Тундук.
----
Автор Даниил Горбенко