česky | english | deutsch | nederlands | français | italià | português | español/castellano | 한국어 | українська | svenska | català | русский | polski

No puc crear ni renovar el meu certificat, perquè es penja

Els símptomes

Un missatge típic d'un usuari:

"Renovació del certificat en estat 'pendent' durant dies. Com eliminar/renovar llavors? Gràcies."

El motiu

El motiu és que aquestes operacions es van cessar deliberadament per als certificats que s'havien de signar amb l'arrel CAcert principal, és a dir, l'arrel de classe 1.

La creació d'un nou certificat i la renovació funcionen per als certificats signats amb l'arrel intermèdia CAcert, és a dir, l'arrel de classe 3.

Malauradament, un usuari pot crear/renovar el certificat signat amb Class 3 Root, només si té més de 50 punts d'assegurança.

Més informació

Si mireu el número de sèrie del vostre certificat i el seu valor supera 099999hex, aquest el va signar l'arrel de classe 1.

L'emissió i renovació d'aquests certificats es va cessar i s'hauria de prohibir per sempre.

La raó:

Es va crear una nova regla per a les autoritats de certificació, que no es pot emetre cap certificat mitjançant la signatura amb l'arrel de la CA principal. A CAcert, aquest certificat principal s'anomena "Arrel de classe 1" (clau PKI classe 1 a la pàgina Arrels https://www.cacert.org/index.php?id=3).

Els certificats arrel intermedis s'han de crear i utilitzar per emetre certificats per als usuaris.

Tots els certificats nous s'han d'emetre signats per l'arrel intermèdia, que a CAcert s'anomena "Arrel de classe 3". (Clau PKI Classe 3 a la pàgina Roots https://www.cacert.org/index.php?id=3).

Malauradament, la política de CAcert existent només emet aquests certificats per als usuaris que tinguin més de 50 punts d'assegurança (AP). Podeu llegir sobre els més de 50 avantatges d'AP aquí:

https://wiki.cacert.org/FAQ/Privileges

Com arribar a més de 50 AP

És possible utilitzar unes 2 o 3 garanties. Utilitzeu la cerca d'ubicació de l'assegurador:

https://secure.cacert.org/wot.php?id=12

després d'iniciar sessió al vostre compte.

A continuació, concerteu de 2 a 3 cites "cara a cara" amb 2 o 3 asseguradors trobats. Un assegurador us pot oferir de 10 a 35 AP. Després d'arribar a més de 50 AP, podeu crear un certificat nou signat per l'arrel Class 3, que p. ex. dura molt més que la recent.

La renovació de certificats antics, que es van signar amb l'arrel de classe 1, no és possible.

Totes les funcions dels certificats signats amb arrel de classe 3 (amb el número de sèrie < 100000hex) funcionen bé.

CategoryFAQ

FAQ/CertCreationRenewalStucks/CA (last edited 2024-01-03 20:33:23 by EtienneRuedin)