Добрый день!

Вопрос по использованию API ЦР-а УЦ (версии 1.5).
Если потенциальный пользователь УЦ предоставляет
самоподписаный запрос на сертификат в формате pkcs#10
то после рассмотрения, этот запрос можно автоматически обработать на
УЦ с помощью примерно такой последовательности действий:
1. CreateRequestByAdmin
2. AcceptRequest
3. CreateCertRequest
4. AcceptFirstRequest
5. GetCertificateInfo

Однако не очень понятно, что делать, если этот же пользователь
(уже зарегистрированный на УЦ) предоставляет другой самоподписанный
запрос pkcs#10 с точно таким-же набором полей в DN-е (пользователь не изменился),
но возможно другим набором EKU.
Есть довольно много ситуаций, когда он не может подписать запрос предыдущим
сертификатом. АРМ Администратора в такой ситуации позволяет для существующего
пользователя УЦ создать запрос на новый сертификат на основе нового
самоподписаного запроса, а вот какая должна быть последовательность действий,
что-бы сделать тоже самое программно, используя API?

Заранее большое спасибо !