<div dir="ltr">Hello,<div><br></div><div>My server runs OpenBSD v6.8 with the softwares from the official OpenBSD packages repositories : 

OpenDNSSEC v 2.1.6.p0 and SoftHSM2 v2.6.1p0.</div><div><br></div><div>I follow this guide (that is not very old) :</div><div><a href="https://toutetrien.lithio.fr/article/signer-sa-zone-dns-avec-opendnssec">https://toutetrien.lithio.fr/article/signer-sa-zone-dns-avec-opendnssec</a><br></div><div><br></div><div>When I lauch the service with "rcctl start 

opendnssec", I get this in the log...</div><div><br></div><div>$ cat /var/log/daemon</div><div>ods-kaspcheck: INFO: The XML in /etc/opendnssec/conf.xml is valid<br>ods-kaspcheck: INFO: The XML in /etc/opendnssec/kasp.xml is valid<br>ods-kaspcheck: WARNING: In policy default, Y used in duration field for Keys/KSK Lifetime (P1Y) in /etc/opendnssec/kasp.xml - this will be interpreted as 365 days<br>ods-kaspcheck: WARNING: In policy lab, Y used in duration field for Keys/KSK Lifetime (P1Y) in /etc/opendnssec/kasp.xml - this will be interpreted as 365 days<br>ods-kaspcheck: INFO: The XML in /etc/opendnssec/zonelist.xml is valid<br>ods-enforcerd: [engine] running as pid 92618<br>ods-enforcerd: [engine] enforcer started<br>ods-enforcerd: [engine] hsm_get_slot_id(): could not find token with the name OpenDNSSEC<br>ods-enforcerd: [engine] fail to start enforcerd completely<br>ods-enforcerd: setup failed: HSM error<br>ods-enforcerd: [engine] enforcer shutdown<br>ods-enforcerd: [engine] enforcerd (pid: 92618) stopped with exitcode 3<br></div><div><br></div><div>I do not understand because SoftHSM has the good token :</div><div>$ softhsm2-util --show-slots</div>Available slots:<br>Slot 399449823<br>    Slot info:<br>        Description:      SoftHSM slot ID 0x17cf1edf<br>        Manufacturer ID:  SoftHSM project<br>        Hardware version: 2.6<br>        Firmware version: 2.6<br>        Token present:    yes<br>    Token info:<br>        Manufacturer ID:  SoftHSM project<br>        Model:            SoftHSM v2<br>        Hardware version: 2.6<br>        Firmware version: 2.6<br>        Serial number:    39e5880397cf1edf<br>        Initialized:      yes<br>        User PIN init.:   yes<br>        Label:            OpenDNSSEC<br>Slot 1<br>    Slot info:<br>        Description:      SoftHSM slot ID 0x1<br>        Manufacturer ID:  SoftHSM project<br>        Hardware version: 2.6<br>        Firmware version: 2.6<br>        Token present:    yes<br>    Token info:<br>        Manufacturer ID:  SoftHSM project<br>        Model:            SoftHSM v2<br>        Hardware version: 2.6<br>        Firmware version: 2.6<br>        Serial number:<br>        Initialized:      no<br>        User PIN init.:   no<br>        Label:<br><div><br></div><div>I did not find explanations on Google, this is why I post here.</div><div><br></div><div>Can someone help me ?</div><div><br></div><div>Thanks in advance.</div></div>