• FAQ
• CertCreationRenewalStucks
• PT

česky | english | deutsch | nederlands | français | italiano | português | español/castellano | 한국어 | українська | svenska | català | русский | русский | polski

Não consigo criar ou renovar meu certificado, pois ele trava

Os sintomas

Uma mensagem típica de um usuário:

"Renovação de certificado no estado 'pendente' por dias. Como remover/renovar então? Obrigado."

O motivo

O motivo é que essas operações foram deliberadamente interrompidas para os certificados que deveriam ser assinados com a raiz principal do certificado, ou seja, a raiz de classe 1.

A criação de um novo certificado e a renovação funcionam para os certificados assinados com a raiz intermediária da CAcert, ou seja, a raiz de classe 3.

Infelizmente, um usuário pode criar/renovar o certificado assinado com a raiz de classe 3 somente se tiver mais de 50 pontos de garantia.

=== Mais informações ===== Se você observar o número de série do seu certificado e o valor for superior a 099999hex, então ele foi assinado pela raiz de classe 1.

A emissão e a renovação de tais certificados foram interrompidas e devem ser proibidas para sempre.

O motivo:

Foi criada uma nova regra para as autoridades de certificação, segundo a qual nenhum certificado pode ser emitido usando a assinatura com a raiz da CA principal. Na CAcert, esse certificado principal é chamado de "Raiz Classe 1" (chave PKI Classe 1 na página Raízes https://www.cacert.org/index.php?id=3).

Os certificados raiz intermediários devem ser criados e usados para emitir certificados para os usuários.

Todos os novos certificados devem ser emitidos como assinados pela raiz intermediária, que na CAcert é chamada de "Raiz Classe 3" (chave PKI Classe 3 na página Raízes https://www.cacert.org/index.php?id=3).

Infelizmente, a política existente da CAcert realiza a emissão desses certificados somente para usuários com mais de 50 pontos de garantia (APs). Você pode ler sobre os benefícios dos mais de 50 APs aqui:

https://wiki.cacert.org/FAQ/Privileges

Como alcançar mais de 50 APs

É possível usar cerca de 2 a 3 garantias. Use a pesquisa de localização da seguradora:

https://secure.cacert.org/wot.php?id=12

depois de fazer login na sua conta.

Em seguida, marque de 2 a 3 encontros "cara a cara" com 2 a 3 avaliadores encontrados. Um avaliador pode lhe dar de 10 a 35 APs. Depois de atingir mais de 50 APs, você poderá criar um novo certificado assinado pela raiz de classe 3, que, por exemplo, dura muito mais do que o recente.

A renovação de certificados antigos, assinados com a raiz de classe 1, não é possível.

Todas as funções para certificados assinados com a raiz de classe 3 (com o número de série < 100000hex) funcionam bem.

CategoryFAQ