<div dir="ltr">Hi Yuri,<div><br></div><div> ODS version 1.4.12 (LTS).</div><div><br></div><div>--</div><div>arun</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 11 June 2017 at 22:28, Yuri Schaeffer <span dir="ltr"><<a href="mailto:yuri@nlnetlabs.nl" target="_blank">yuri@nlnetlabs.nl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Arun,<br>
<br>
What version of OpenDNSSEC are you using?<br>
<br>
//Yuri<br>
<span class=""><br>
On 11-06-17 11:05, Arun Natarajan wrote:<br>
> Hello,<br>
><br>
>  I accidentally ended up in a state which - the key with CKA_ID<br>
> "fc1c149afbf4c8996fb92427" is not existing on SoftHSM.<br>
><br>
</span>> <a href="http://example.com" rel="noreferrer" target="_blank">example.com</a> <<a href="http://example.com" rel="noreferrer" target="_blank">http://example.com</a>>                          ZSK<br>
<span class="">> active    2017-12-15 14:35:15 (retire)   2048    8<br>
> fc1c149afbf4c8996fb92427 SoftHSM_1 NOT IN repository<br>
</span>> <a href="http://example.com" rel="noreferrer" target="_blank">example.com</a> <<a href="http://example.com" rel="noreferrer" target="_blank">http://example.com</a>>                          KSK<br>
<span class="">> ready     waiting for ds-seen (active)   2048    8<br>
> fc1c149afbf4c8996fb92427 SoftHSM_2 NOT IN repository<br>
><br>
>  But ods put those keys in active state for ZSK and ready state<br>
> (ds-seen) for KSK. Basically I cannot just delete the keys from ODS.<br>
><br>
> "The enforcer believes that this key is in use, quitting..."<br>
><br>
> With a roll over the ZSK is fine, it published a new key, but for KSK<br>
> ds-seen or roll over does not help.<br>
><br>
> - ds-seen<br>
> "<br>
> cka_id fc1c149afbf4c8996fb92427 in DB but NOT IN repository<br>
> No keys in the READY state matched your parameters, please check the<br>
> parameters<br>
> "<br>
><br>
> appreciate any advice, to get rid of the non-hsm KSK CKA_ID?<br>
><br>
> -<br>
> Thanks<br>
> Arun<br>
><br>
><br>
</span>> ______________________________<wbr>_________________<br>
> Opendnssec-user mailing list<br>
> <a href="mailto:Opendnssec-user@lists.opendnssec.org">Opendnssec-user@lists.<wbr>opendnssec.org</a><br>
> <a href="https://lists.opendnssec.org/mailman/listinfo/opendnssec-user" rel="noreferrer" target="_blank">https://lists.opendnssec.org/<wbr>mailman/listinfo/opendnssec-<wbr>user</a><br>
><br>
<br>
<br>______________________________<wbr>_________________<br>
Opendnssec-user mailing list<br>
<a href="mailto:Opendnssec-user@lists.opendnssec.org">Opendnssec-user@lists.<wbr>opendnssec.org</a><br>
<a href="https://lists.opendnssec.org/mailman/listinfo/opendnssec-user" rel="noreferrer" target="_blank">https://lists.opendnssec.org/<wbr>mailman/listinfo/opendnssec-<wbr>user</a><br>
<br></blockquote></div><br></div>