česky | english | deutsch | nederlands | français | italiano | português | español/castellano | 한국어 | українська | svenska | català | русский | polski
Nemohu vytvořit ani obnovit svůj certifikát, stále visí
Symptomy
Typická zpráva od uživatele:
"Certificate renewal in state 'pending' for days. How to remove/renew then? Thanks.", tedy:
"Obnova certifikátu je už několik dní ve stavu 'Čekající'. Jak ho obnovím/odstraním? Díky."
Příčina
Důvodem je, že tyto operace byly záměrně ukončeny pro certifikáty, které mají být podepsány hlavním kořenem CAcert, tj. kořenem třídy 1.
Vytvoření nového certifikátu a jeho obnovení funguje pro certifikáty podepsané zprostředkujícím kořenem CAcert, tj. kořenem třídy 3.
Uživatel může bohužel vytvořit/obnovit certifikát podepsaný kořenem třídy 3, pouze pokud má více než 50 bodů zaručení.
Další informace
Podíváte-li se na sériové číslo vašeho certifikátu a jeho hodnota je vyšší než (popř.rovna) 100000 hex, byl tento certifikát podepsán kořenovým certifikátem třídy 1.
Vydávání a obnovování takových certifikátů bylo ukončeno a mělo by být trvale zakázáno.
Důvod:
Pro certifikační autority bylo vytvořeno nové pravidlo, že nelze vydat certifikát podepsaný kořenem hlavní certifikační autority. U CAcert se takový hlavní certifikát nazývá "kořen třídy 1" (klíč PKI třídy 1 na stránce Kořenové certifikáty https://www.cacert.org/index.php?id=3).
Pro vydávání certifikátů pro uživatele je třeba vytvořit a používat zprostředkující kořenové certifikáty.
Všechny nové certifikáty by měly být vydávány podepsané zprostředkujícím kořenovým certifikátem, který se v CAcert nazývá "kořenový certifikát třídy 3". (klíč PKI třídy 3 na stránce Kořenové certifikáty https://www.cacert.org/index.php?id=3).
Bohužel stávající politika společnosti CAcert vydává takové certifikáty pouze uživatelům, kteří mají více než 50 ověřovacích bodů (AP). O výhodách 50+ AP si můžete přečíst zde:
https://wiki.cacert.org/FAQ/Privileges/CZ
Jak dosáhnout více než 50 AP
Je možné použít přibližně 2 až 3 zaručení. Použijte vyhledávání umístění zaručovatele:
https://secure.cacert.org/wot.php?id=12
po přihlášení ke svému účtu.
Poté si domluvte 2 až 3 schůzky "tváří v tvář" s 2 až 3 nalezenými zaručovateli. Jeden zaručovatel vám může poskytnout 10 až 35 AP. Po dosažení více než 50 AP si můžete vytvořit nový certifikát podepsaný kořenem třídy 3, který např. je platný mnohem déle než ten původní.
Obnovení starých certifikátů, které byly podepsány kořenem třídy 1, není možné.
Všechny funkce pro certifikáty podepsané kořenem třídy 3, s pořadovým číslem < 100000hex, fungují bez problémů.