[[FAQ/CertCreationRenewalStucks/CZ|česky]] | [[FAQ/CertCreationRenewalStucks|english]] | [[FAQ/CertCreationRenewalStucks/DE|deutsch]] | [[FAQ/CertCreationRenewalStucks/NL|nederlands]] | [[FAQ/CertCreationRenewalStucks/FR|français]] | [[FAQ/CertCreationRenewalStucks/IT|italiano]] | [[FAQ/CertCreationRenewalStucks/PT|português]] | [[FAQ/CertCreationRenewalStucks/ES|español/castellano]] | [[FAQ/CertCreationRenewalStucks/KO|한국어]] | [[FAQ/CertCreationRenewalStucks/UK|українська]] | [[FAQ/CertCreationRenewalStucks/SV|svenska]] | [[FAQ/CertCreationRenewalStucks/CA|català]] | [[FAQ/CertCreationRenewalStucks/RU|русский]] | '''polski'''
----
== Nie mogę utworzyć lub odnowić mojego certyfikatu, ponieważ się zawiesza ==

== Objawy ==
Typowy komunikat od użytkownika:

"Certificate renewal in state 'pending' for days. Jak go usunąć/odnowić? Dzięki."

== Powód ==
Powodem jest to, że operacje te zostały celowo wstrzymane dla certyfikatów, które powinny być podpisane z głównym CAcert root, tj. Class 1 Root.

Utworzenie nowego certyfikatu i odnowienie działa dla certyfikatów podpisanych przez pośredni główny urząd certyfikacji, tj. root klasy 3.

Niestety, użytkownik może utworzyć/odnowić certyfikat podpisany przez Class 3 Root, tylko jeśli ma 50+ Assurance Points.

== Więcej informacji ==
Jeśli spojrzysz na numer seryjny swojego certyfikatu, a jego wartość przekracza 099999hex, oznacza to, że został on podpisany przez Class 1 Root.

Wydawanie i odnawianie takich certyfikatów zostało zaprzestane i powinno być zakazane na zawsze.

'''Powód:'''

Utworzono nową zasadę dla urzędów certyfikacji, zgodnie z którą żaden certyfikat nie może zostać wydany przy użyciu podpisu z głównym urzędem certyfikacji. W CAcert taki główny certyfikat jest nazywany "Class 1 Root" (klucz PKI Class 1 na stronie Roots https://www.cacert.org/index.php?id=3).

Pośrednie certyfikaty główne muszą być tworzone i używane do wydawania certyfikatów dla użytkowników.

Wszystkie nowe certyfikaty powinny być wydawane jako podpisane przez pośredni root, który w CAcert jest nazywany "Class 3 Root"
(klucz PKI klasy 3 na stronie Korzenie https://www.cacert.org/index.php?id=3).

Niestety, obecna polityka CAcert przewiduje wydawanie takich certyfikatów tylko dla użytkowników posiadających 50+ punktów certyfikacji (AP). O zaletach 50+ APs można przeczytać tutaj:

https://wiki.cacert.org/FAQ/Privileges

== Jak osiągnąć 50+ APs ==
Jest to możliwe przy użyciu około 2 do 3 zapewnień. Skorzystaj z wyszukiwania lokalizacji Assurer:

https://secure.cacert.org/wot.php?id=12

po zalogowaniu się na swoje konto.

Następnie umów się na 2 do 3 spotkań "twarzą w twarz" z 2 do 3 znalezionymi asesorami. Asesor może udzielić od 10 do 35 punktów dostępowych. Po osiągnięciu 50+ AP można utworzyć nowy certyfikat podpisany przez Class 3 Root, który np. trwa znacznie dłużej niż ostatni.

Odnowienie starych certyfikatów, które zostały podpisane przez Class 1 Root, nie jest możliwe.

Wszystkie funkcje dla certyfikatów podpisanych przez Class 3 Root (z numerem seryjnym < 100000hex) działają poprawnie.

----

[[CategoryFAQ]]