<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <pre wrap="">Hi Maurice,

We have the same issue. My setup is ODS 1.4.12 with ThalesHSM as a backend, on CentOS 7 systems. 

The issue started for us when we migrated from SoftHSM to ThalesHSM. Not sure if the issue happens cause we're not using SoftHSM or if it is related to ThalesHSM software it self.

Since then I've been pregenerating keys to avoid it causing problems.

If a fix would be found, that would be great. Our logs shows the exact same error that you see.

Kareem.

P.S. I've just subscribed to this list, so, sorry if this email comes in incorrect format cause I manually started the reply.

>Message: 1

>Date: Tue, 7 Aug 2018 16:07:51 +0200

>From: Maurice Mahieu <a class="moz-txt-link-rfc2396E" href="mailto:maurice@info.nl"><maurice@info.nl></a>

>To: <a class="moz-txt-link-abbreviated" href="mailto:opendnssec-user@lists.opendnssec.org">opendnssec-user@lists.opendnssec.org</a>

>Subject: [Opendnssec-user] signer daemon bug

>Message-ID: <a class="moz-txt-link-rfc2396E" href="mailto:2cfb1950-2d4d-bc20-243c-ac897fbde6e1@info.nl"><2cfb1950-2d4d-bc20-243c-ac897fbde6e1@info.nl></a>

>Content-Type: text/plain; charset="utf-8"; Format="flowed"

>

>Hello,

>

>It seems Like I have a bug on opendnssec-1.4.13-1.el7.x86_64.

>

>Sometimes a zone sign fails and the next message appears in the log.

>

>

>Aug? 7 14:09:04 ns04 ods-signerd: [hsm] C_GetAttributeValue: 

>CKR_OBJECT_HANDLE_INVALID

>Aug? 7 14:09:04 ns04 ods-signerd: [hsm] unable to get key: hsm failed to 

>create dnskey

>Aug? 7 14:09:04 ns04 ods-signerd: [zone] unable to publish dnskeys for 

>zone $zone : error creating dnskey

>Aug? 7 14:09:04 ns04 ods-signerd: [tools] unable to read zone $zone: 

>failed to publish dnskeys (General error)

>Aug? 7 14:09:04 ns04 ods-signerd: [worker[2]] CRITICAL: failed to sign 

>zone $zone : General error

>Aug? 7 14:09:04 ns04 ods-signerd: [worker[2]] backoff task [read] for 

>zone $zone? with 3600 seconds

>

>After a restart of ods-signerd the problem disappears.

>

>Does anybody experience the same behavoir ?

</pre>

    <pre class="moz-signature" cols="72">-- 

Abdulkareem H. Ali

Operations Team Leader

CentralNic Group PLC

London Stock Exchange Symbol: CNIC

+44 20 3388 0600

<a class="moz-txt-link-abbreviated" href="http://www.CentralNic.com">www.CentralNic.com</a>

CentralNic Group PLC is a company registered in England and Wales with

company number 8576358. Registered Offices: 35-39 Moorgate, London, EC2R

6AR.

</pre>

  </body>

</html>