česky | english | deutsch | nederlands | français | italiano | português | español/castellano | 한국어 | українська | svenska | català | русский | polski


Я не могу создать или обновить свой сертификат, потому что он зависает

Симптомы

Типичное сообщение от пользователя:

"Обновление сертификата в состоянии "ожидается" уже несколько дней. Как тогда удалить/обновить? Спасибо."

Причина

Причина в том, что эти операции были намеренно прекращены для сертификатов, которые должны быть подписаны основным корнем CAcert, т.е. корнем класса 1.

Создание нового сертификата и продление работают для сертификатов, подписанных промежуточным корнем CAcert, т.е. Class 3 Root.

К сожалению, пользователь может создать/обновить сертификат, подписанный корнем Class 3 Root, только если у него 50+ Assurance Points.

Дополнительная информация

Если вы посмотрели на серийный номер вашего сертификата, и его значение превышает 099999hex, значит он был подписан Class 1 Root.

Выпуск и продление таких сертификатов были прекращены и должны быть запрещены навсегда.

Причина:

Для центров сертификации было создано новое правило, согласно которому ни один сертификат не может быть выпущен с использованием подписи с корнем главного центра сертификации. В CAcert такой основной сертификат называется "Корень класса 1" (ключ PKI класса 1 на странице "Корни" https://www.cacert.org/index.php?id=3).

Промежуточные" корневые сертификаты должны быть созданы и использованы для выпуска сертификатов для пользователей.

Все новые сертификаты должны выдаваться с подписью промежуточного корня, который в CAcert называется "Class 3 Root" (ключ PKI Class 3 на странице Roots https://www.cacert.org/index.php?id=3).

К сожалению, существующая политика CAcert предусматривает выдачу таких сертификатов только для пользователей, имеющих 50+ Assurance Points (APs). О преимуществах 50+ APs вы можете прочитать здесь:

https://wiki.cacert.org/FAQ/Privileges

== Как достичь 50+ APs == Как достичь 50+ APs? Это возможно с помощью 2-3 заверений. Воспользуйтесь поиском местоположения заверителя:

https://secure.cacert.org/wot.php?id=12

после входа в свою учетную запись.

Затем назначьте 2-3 встречи "лицом к лицу" с 2-3 найденными заверителями. Один заверитель может дать вам от 10 до 35 AP. После достижения 50+ AP вы можете создать новый сертификат, подписанный корневым сертификатом класса 3, который, например, будет действовать гораздо дольше, чем предыдущий.

Обновление старых сертификатов, подписанных корнем класса 1, невозможно.

Все функции для сертификатов, подписанных корнем класса 3 (с серийным номером < 100000hex), работают нормально.


CategoryFAQ

FAQ/CertCreationRenewalStucks/RU (last edited 2024-01-03 20:57:25 by EtienneRuedin)