[[FAQ/CertCreationRenewalStucks/CZ|česky]] | [[FAQ/CertCreationRenewalStucks|english]] | [[FAQ/CertCreationRenewalStucks/DE|deutsch]] | '''nederlands''' | [[FAQ/CertCreationRenewalStucks/FR|français]] | [[FAQ/CertCreationRenewalStucks/IT|italiano]] | [[FAQ/CertCreationRenewalStucks/PT|português]] | [[FAQ/CertCreationRenewalStucks/ES|español/castellano]] | [[FAQ/CertCreationRenewalStucks/KO|한국어]] | [[FAQ/CertCreationRenewalStucks/UK|українська]] | [[FAQ/CertCreationRenewalStucks/SV|svenska]] | [[FAQ/CertCreationRenewalStucks/CA|català]] | [[FAQ/CertCreationRenewalStucks/RU|русскийусский]] | [[FAQ/CertCreationRenewalStucks/PL|polski]] ---- == Ik kan mijn certificaat niet aanmaken of vernieuwen, omdat het blijft hangen == == De symptomen == Een typische melding van een gebruiker: "Certificaatvernieuwing al dagen in de status 'in behandeling'. Hoe verwijder/vernieuw dan? Bedankt." == De reden == De reden is dat deze bewerkingen met opzet zijn stopgezet voor de certificaten die moeten worden ondertekend met de hoofd-CAcert root, d.w.z. Class 1 Root. Het aanmaken van een nieuw certificaat, en het vernieuwen, werkt voor de certificaten die ondertekend zijn met de intermediate CAcert root, d.w.z. Class 3 Root. Helaas kan een gebruiker alleen een certificaat aanmaken/vernieuwen dat is ondertekend met Class 3 Root als hij/zij 50+ Assurance Points heeft. === Meer informatie === Als u kijkt naar het serienummer van uw certificaat en de waarde is hoger dan 099999hex, dan is dit certificaat ondertekend door de Class 1 Root. Het uitgeven en vernieuwen van dergelijke certificaten is gestaakt en zou voor altijd verboden moeten zijn. '''De reden:''' Er is een nieuwe regel gemaakt voor Certificate Authorities, dat er geen certificaat kan worden uitgegeven met ondertekening met de root van de hoofd-CA. Bij CAcert wordt zo'n hoofdcertificaat "Class 1 Root" genoemd (PKI key Class 1 op de Roots pagina https://www.cacert.org/index.php?id=3). De '''intermediate''' root-certificaten moeten worden aangemaakt en gebruikt voor het uitgeven van certificaten voor gebruikers. Alle nieuwe certificaten moeten worden uitgegeven als ondertekend door de intermediate root, die bij CAcert "Class 3 Root" wordt genoemd. (PKI sleutel Klasse 3 op de Roots pagina https://www.cacert.org/index.php?id=3). Helaas voert het bestaande CAcert-beleid de uitgifte van dergelijke certificaten alleen uit voor gebruikers met 50+ Assurance Points (AP's). U kunt hier meer lezen over de voordelen van 50+ AP's: https://wiki.cacert.org/FAQ/Privileges == Hoe bereik je 50+ AP's ==? Het is mogelijk om ongeveer 2 tot 3 assurances te gebruiken. Gebruik de Assurer locatiezoeker: https://secure.cacert.org/wot.php?id=12 na het inloggen op uw account. Maak vervolgens 2 tot 3 "face to face" afspraken met 2 tot 3 gevonden assuradeuren. Een assurer kan je 10 tot 35 AP's geven. Als je 50+ AP's hebt bereikt, kun je een nieuw certificaat aanmaken dat is ondertekend door de Class 3 Root, die bijvoorbeeld veel langer meegaat dan het recente certificaat. Het vernieuwen van oude certificaten, die zijn ondertekend met de Class 1 Root, is niet mogelijk. Alle functies voor certificaten die zijn ondertekend met Class 3 Root (met serienummer < 100000 hex) werken prima. ---- [[CategoryFAQ]]