Nemohu obnovit své certifikáty

Viz též: Jak obnovit prošlý certifikát.

Problém 1

Problém - hlášení:

"Teď obnovuji tyto certifikáty:
(Now renewing the following certificates:)
Vaše žádost o certifikát nemohla být správně zpracována, prosím zkuste ji podat znovu.
(Your certificate request has failed to be processed correctly, please try submitting it again.)"

Neoficiální odpověď od podpory CAcert:

Zkuste ověřit, že jste certifikát uložil(a) do prohlížeče, který používáte k obnově certifikátu.

Tato záležitost je známa, byla již několikrát ohlášena. Příslušná databáze CAcertu se změnila při přidání nových schopností. Váš starý certifikát postrádá některé detaily, takže nemůže být obnoven, dokud tyto záznamy nejsou ručně opraveny.

Máme naději, že tento problém bude brzy opraven. (Doufáme, že nakonec zmizí.) Zatím je nejlepším řešením nechat starý certifikát vypršet a vygenerovat nový.

Problém 2

--- Problém:
Zkouším obnovit certifikát (NEŽÁDÁM o nový) na webu CAcertu, ale stále dostávám toto chybové hlášení:
"Now renewing the following certificates:
Your certificate request has failed to be processed correctly, please try
submitting it again."
(Česky viz výše.)
--- Příčina:
Asi před rokem se změnila databáze, což způsobilo, že některé (ne všechny) starší certifikáty nelze obnovit.
--- Jediné řešení:
Vytvořte si nový certifikát.
---- Nevýhoda:
Musíte poslat nový certifikát (s novým veřejným klíčem) všem svým korespondentům.
To vyžaduje pouze zaslat jim jeden digitálně podepsaný e-mail se žádostí, aby si uložili nový certifikát.
V závislosti na nastavení to Outlook Express 5 (a snad i další - Outlook, Live Mail) zpracuje (uloží) automaticky.
--- Poznámka:
Protože se tento problém nevyskytuje u všech starších certifikátů, nebylo/není možné vytvořit chybové hlášení s vhodnějším vysvětlením.
(Pravděpodobně také kvůli nedostatku programátorů v kombinaci s jinými prioritami. To vše je dobrovolná práce!)
Gustav

Problém 3

Když obnovím prošlý certifikát na webu CAcert, jeho veřejný klíč zůstane nezměněn, ale dostane jiné pořadové číslo. To nebo jiná okolnost způsobí, že Windows / Internet Explorer nepřiřadí obnovený certifikát k uloženému privátnímu klíči. Obnova certifikátu tedy neproběhne úplně. Je to vidět na ikoně certifikátu, kde chybí znázornění klíče; v popisu pak chybí věta: "Máte veřejný klíč,...".

Řešení pomocí Linuxu (předpoklad: oba kořenové certifikáty CAcert jsou už instalovány ve Windows i v Linuxu):

  1. Exportujte původní (prošlý) certifikát i s privátním klíčem do souboru .PFX nebo .P12 pomocí modulu Certifikáty v MMC.
  2. Importujte ho i s privátním klíčem do prohlížeče Mozilla Firefox pod systémem Linux.
  3. Pak importujte obnovený certifikát. Spojení klíčů se zde zdaří. Firefox ukáže jak starý prošlý, tak obnovený certifikát.
  4. Obnovený certifikát můžete i s privátním klíčem opět zálohovat (exportovat jako zálohu) do souboru typu .P12, odkud ho zase importujete do Internet Exploreru pod Windows.
  5. Nyní se naimportuje i privátní klíč, což poznáte na ikoně certifikátu (v MMC modulu Certifikáty) nebo v Internet Exploreru tím, že certifikát přibude do seznamu Osobních.

Řešení ve Windows bez použití Linuxu (ověřeno ve Windows 10 s Firefox 43.0a2):

  1. Exportujte původní (prošlý) certifikát i s privátním klíčem do souboru .PFX nebo .P12 pomocí modulu Certifikáty v MMC.
  2. Instalujte Mozillu Firefox pro Windows. Mozilla Firefox má vlastní úložiště certifikátů: Možnosti - Rozšířené - Certifikáty.
  3. Instalujte oba kořenové certifikáty CAcert (záložka Autority) a prošlý klientský certifikát s privátním klíčem ze souboru .PFX nebo .P12 (záložka Osobní).

  4. Pak importujte svůj obnovený klientský certifikát CAcert, který je ve tvaru PEM (přípona .CRT) nebo DER (přípona .CER). Firefox ukáže starý i obnovený certifikát.
  5. Obnovený certifikát pak zálohujte i s privátním klíčem ve formátu PEM do souboru s příponou .P12 a pak ho importujte do Windows v modulu certifikátů MMC.