česky | english | deutsch | nederlands | français | italiano | português | español/castellano] | 한국어 | українська] | svenska | català | català | русский | polski]
Je ne peux pas créer ou renouveler mon certificat, car il se bloque.
Les symptômes
Un message typique d'un utilisateur :
"Renouvellement de certificat dans l'état 'en attente' depuis des jours. Comment le supprimer/renouveler ? Merci."
La raison
La raison est que ces opérations ont été délibérément interrompues pour les certificats qui devraient être signés avec la racine principale du CAcert, c'est-à-dire la racine de classe 1.
La création d'un nouveau certificat et son renouvellement fonctionnent pour les certificats signés avec la racine intermédiaire de l'autorité de certification, c'est-à-dire la racine de classe 3.
Malheureusement, un utilisateur ne peut créer/renouveler le certificat signé avec la racine de classe 3 que s'il a plus de 50 points d'assurance.
Plus d'informations
Si vous regardez le numéro de série de votre certificat et que sa valeur dépasse 099999hex, celui-ci a été signé par la racine de classe 1.
L'émission et le renouvellement de tels certificats ont cessé et devraient être interdits à jamais.
La raison:
Une nouvelle règle a été créée pour les autorités de certification, selon laquelle aucun certificat ne peut être délivré en utilisant la signature avec la racine de l'autorité de certification principale. Chez CAcert, ce certificat principal est appelé "Class 1 Root" (clé PKI Class 1 sur la page Racines https://www.cacert.org/index.php?id=3). Donce cela ne conerne pas seulement CAcert, mais tous les autorités de certification.
Les certificats racine intermédiaires doivent être créés et utilisés pour délivrer des certificats aux utilisateurs.
Tous les nouveaux certificats doivent être émis avec la signature de la racine intermédiaire, qui, chez CAcert, est appelée "racine de classe 3" (Clé PKI Classe 3 sur la page Racines https://www.cacert.org/index.php?id=3).
Malheureusement, la politique actuelle de CAcert ne permet de délivrer de tels certificats qu'aux utilisateurs ayant plus de 50 points d'assurance (PA). Pour en savoir plus sur les avantages des 50+ PA, cliquez ici :
https://wiki.cacert.org/FAQ/Privileges
Comment atteindre 50+ PA
C'est possible en utilisant environ 2 à 3 assurances. Veuillez utiliser la recherche de l'emplacement de l'assureur :
https://secure.cacert.org/wot.php?id=12
après vous être connecté à votre compte.
Fixez ensuite 2 ou 3 rendez-vous "face à face" avec les 2 ou 3 assureurs trouvés. Un assureur peut vous donner de 10 à 35 PA. Après avoir obtenu plus de 50 PA, vous pouvez créer un nouveau certificat signé par la racine de classe 3, qui dure, par exemple, beaucoup plus longtemps que le certificat récent.
Le renouvellement des anciens certificats, signés par la racine de classe 1, n'est pas possible.
Toutes les fonctions pour les certificats signés avec la racine de classe 3 (avec le numéro de série < 100000hex) fonctionnent bien.