[[FAQ/CertCreationRenewalStucks/CZ|česky]] | [[FAQ/CertCreationRenewalStucks|english]] | [[FAQ/CertCreationRenewalStucks/DE|deutsch]] | [[FAQ/CertCreationRenewalStucks/NL|nederlands]] | [[FAQ/CertCreationRenewalStucks/FR|français]] | [[FAQ/CertCreationRenewalStucks/IT|italiano]] | [[FAQ/CertCreationRenewalStucks/PT|português]] | [[FAQ/CertCreationRenewalStucks/ES|español/castellano]] | [[FAQ/CertCreationRenewalStucks/KO|한국어]] | [[FAQ/CertCreationRenewalStucks/UK|українська]] | [[FAQ/CertCreationRenewalStucks/SV|svenska]] | [[FAQ/CertCreationRenewalStucks/CA|català]] | [[FAQ/CertCreationRenewalStucks/RU|русский]] | '''polski''' ---- == Nie mogę utworzyć lub odnowić mojego certyfikatu, ponieważ się zawiesza == == Objawy == Typowy komunikat od użytkownika: "Certificate renewal in state 'pending' for days. Jak go usunąć/odnowić? Dzięki." == Powód == Powodem jest to, że operacje te zostały celowo wstrzymane dla certyfikatów, które powinny być podpisane z głównym CAcert root, tj. Class 1 Root. Utworzenie nowego certyfikatu i odnowienie działa dla certyfikatów podpisanych przez pośredni główny urząd certyfikacji, tj. root klasy 3. Niestety, użytkownik może utworzyć/odnowić certyfikat podpisany przez Class 3 Root, tylko jeśli ma 50+ Assurance Points. == Więcej informacji == Jeśli spojrzysz na numer seryjny swojego certyfikatu, a jego wartość przekracza 099999hex, oznacza to, że został on podpisany przez Class 1 Root. Wydawanie i odnawianie takich certyfikatów zostało zaprzestane i powinno być zakazane na zawsze. '''Powód:''' Utworzono nową zasadę dla urzędów certyfikacji, zgodnie z którą żaden certyfikat nie może zostać wydany przy użyciu podpisu z głównym urzędem certyfikacji. W CAcert taki główny certyfikat jest nazywany "Class 1 Root" (klucz PKI Class 1 na stronie Roots https://www.cacert.org/index.php?id=3). Pośrednie certyfikaty główne muszą być tworzone i używane do wydawania certyfikatów dla użytkowników. Wszystkie nowe certyfikaty powinny być wydawane jako podpisane przez pośredni root, który w CAcert jest nazywany "Class 3 Root" (klucz PKI klasy 3 na stronie Korzenie https://www.cacert.org/index.php?id=3). Niestety, obecna polityka CAcert przewiduje wydawanie takich certyfikatów tylko dla użytkowników posiadających 50+ punktów certyfikacji (AP). O zaletach 50+ APs można przeczytać tutaj: https://wiki.cacert.org/FAQ/Privileges == Jak osiągnąć 50+ APs == Jest to możliwe przy użyciu około 2 do 3 zapewnień. Skorzystaj z wyszukiwania lokalizacji Assurer: https://secure.cacert.org/wot.php?id=12 po zalogowaniu się na swoje konto. Następnie umów się na 2 do 3 spotkań "twarzą w twarz" z 2 do 3 znalezionymi asesorami. Asesor może udzielić od 10 do 35 punktów dostępowych. Po osiągnięciu 50+ AP można utworzyć nowy certyfikat podpisany przez Class 3 Root, który np. trwa znacznie dłużej niż ostatni. Odnowienie starych certyfikatów, które zostały podpisane przez Class 1 Root, nie jest możliwe. Wszystkie funkcje dla certyfikatów podpisanych przez Class 3 Root (z numerem seryjnym < 100000hex) działają poprawnie. ---- [[CategoryFAQ]]