česky | english | deutsch | nederlands | français | італійська | португальська | español/castellano | 한국어 | українська | svenska | català | російський | polski
Я не можу створити або поновити свій сертифікат, тому що він зависає
Симптоми
Типове повідомлення від користувача:
"Поновлення сертифіката в стані "на розгляді" вже кілька днів. Як тоді видалити/поновити? Дякую."
Причина
Причина полягає в тому, що ці операції було навмисно припинено для сертифікатів, які мають бути підписані головним коренем CAcert, тобто коренем класу 1.
Створення нового сертифікату та поновлення працює для сертифікатів, підписаних проміжним коренем CAcert, тобто коренем класу 3.
На жаль, користувач може створити/поновити сертифікат, підписаний коренем класу 3, лише якщо він/вона має 50+ балів довіри.
Додаткова інформація
Якщо ви подивитеся на серійний номер вашого сертифіката, і його значення перевищує 099999hex, то цей сертифікат був підписаний Class 1 Root.
Видачу та поновлення таких сертифікатів було припинено і має бути заборонено назавжди.
Причина:
Для центрів сертифікації було створено нове правило, згідно з яким жоден сертифікат не може бути випущено з використанням підпису з коренем головного центру сертифікації. У CAcert такий головний сертифікат називається "Корінь класу 1" (PKI-ключ класу 1 на сторінці Корінь https://www.cacert.org/index.php?id=3).
"Проміжні" кореневі сертифікати повинні бути створені і використовуватися для випуску сертифікатів для користувачів.
Всі нові сертифікати повинні видаватися з підписом проміжного кореня, який у CAcert називається "Root Class 3" (PKI-ключ класу 3 на сторінці Roots https://www.cacert.org/index.php?id=3).
На жаль, існуюча політика CAcert дозволяє видавати такі сертифікати лише користувачам, які мають 50+ балів довіри (AP). Про переваги 50+ APs ви можете прочитати тут:
https://wiki.cacert.org/FAQ/Privileges
Як досягти 50+ APs
Це можливо за допомогою 2-3 асесорів. Будь ласка, скористайтеся пошуком місцезнаходження асесорів:
https://secure.cacert.org/wot.php?id=12
після входу у свій акаунт.
Потім домовтеся про 2-3 зустрічі "віч-на-віч" з 2-3 знайденими поручителями. Посередник може надати вам від 10 до 35 балів довіри. Після того, як ви досягнете 50+ APs, ви можете створити новий сертифікат, підписаний кореневим центром класу 3, який, наприклад, буде діяти набагато довше, ніж попередній.
Поновлення старих сертифікатів, підписаних за допомогою кореня класу 1, неможливе.
Всі функції для сертифікатів, підписаних за допомогою Class 3 Root (з серійним номером < 100000hex), працюють нормально.