1. Есть ключевой контейнер и связанный с ним просроченный сертификат (бывает, что пользователь пропускает плановую замену).
2. Создаем самоподписанный запрос CreatePKCS10(...).
3. При попытке подписать запрос oSignedData.Sign(...) просроченным сертификатом разумеется возникает ошибка.
И дело до отправки запроса на обновление не доходит. (Откат даты у клиента при вызове функции также не спасет -- на сервере дату не изменишь).
Насколько я понимаю вариант с использованием маркеров временного доступа для создания запросов подразумевает обязательное письменное заявление от пользователя (нежелательный вариант).

Ответьте пожалуйста, каким образом (программно) можно обновить просроченный сертификат, наверняка должна быть возможность.
Спасибо.