[[FAQ/CertCreationRenewalStucks/CZ|česky]] | [[FAQ/CertCreationRenewalStucks|english]] | [[FAQ/CertCreationRenewalStucks/DE|deutsch]] | [[FAQ/CertCreationRenewalStucks/NL|nederlands]] | [[FAQ/CertCreationRenewalStucks/FR|français]] [[FAQ/CertCreationRenewalStucks/IT|italiano]] | [[FAQ/CertCreationRenewalStucks/PT|português]] | [[FAQ/CertCreationRenewalStucks/ES|español/castellano]] | [[FAQ/CertCreationRenewalStucks/KO|한국어]] | [[FAQ/CertCreationRenewalStucks/UK|українська]] | '''svenska''' | [[FAQ/CertCreationRenewalStucks/CA|català]] | [[FAQ/CertCreationRenewalStucks/RU|русский]] | [[FAQ/CertCreationRenewalStucks/PL|polski]] ---- = Jag kan inte skapa eller förnya mitt certifikat, eftersom det hänger sig = == Symptomen == Ett typiskt meddelande från en användare: "Certifikatförnyelse i status 'väntande' i flera dagar. Hur tar jag bort/förnyar då? Tack." == Orsaken == Anledningen är att dessa åtgärder avsiktligt stoppades för certifikat som ska signeras med den huvudsakliga CAcert-roten, dvs. Class 1 Root. Skapandet av ett nytt certifikat, och förnyelsen, fungerar för certifikat som är signerade med den mellanliggande CAcert-roten, dvs. Class 3 Root. Tyvärr kan en användare endast skapa/förnya certifikatet som är signerat med Class 3 Root om han/hon har 50+ Assurance Points. === Mer information === Om du tittar på serienumret för ditt certifikat och dess värde överstiger 099999hex, så har detta signerats av Class 1 Root. Utfärdandet och förnyandet av sådana certifikat har upphört och bör förbjudas för all framtid. '''Anledningen:''' En ny regel skapades för certifikatutfärdare, att inget certifikat kan utfärdas med hjälp av signeringen med huvudcertifikatutfärdarens rot. Hos CAcert kallas ett sådant huvudcertifikat för "Class 1 Root" (PKI-nyckel Class 1 på sidan Roots https://www.cacert.org/index.php?id=3). De '''intermediate''' rotcertifikaten måste skapas och användas för att utfärda certifikat till användare. Alla nya certifikat ska utfärdas som signerade av den mellanliggande roten, som hos CAcert kallas "Class 3 Root" (PKI-nyckel Klass 3 på sidan Rötter https://www.cacert.org/index.php?id=3). Tyvärr innebär CAcerts nuvarande policy att sådana certifikat endast utfärdas för användare som har 50+ Assurance Points (APs). Du kan läsa om fördelarna med 50+ APs här: https://wiki.cacert.org/FAQ/Privileges == Hur man når 50+ AP == Det är möjligt med hjälp av ca 2 till 3 försäkringar. Använd sökfunktionen Assurer location search: https://secure.cacert.org/wot.php?id=12 efter att du loggat in på ditt konto. Ordna sedan 2 till 3 "ansikte mot ansikte"-möten med 2 till 3 hittade försäkringsgivare. En försäkringsgivare kan ge dig 10 till 35 AP. När du har uppnått 50+ AP kan du skapa ett nytt certifikat som undertecknats av Class 3 Root, som t.ex. håller mycket längre än det senaste. Det går inte att förnya gamla certifikat som är signerade med Class 1 Root. Alla funktioner för certifikat signerade med Class 3 Root (med serienummer < 100000hex) fungerar bra. ---- [[CategoryFAQ]]