数字证书密码错误次数超限后：A. 自动解锁B. 锁定需管理员恢复C. 永久失效D. 可自行重置

本题考查数字证书密码错误次数超限后的处理方式相关知识。解题思路是根据数字证书的安全机制和常见处理规则，对每个选项进行分析判断。

• 选项A：自动解锁不符合数字证书的安全设计理念。数字证书是保障信息安全的重要工具，如果密码错误次数超限后自动解锁，那么恶意攻击者可以随意尝试密码，直到解锁，这会极大地降低数字证书的安全性，所以选项A错误。
• 选项B：当数字证书密码错误次数超限后，为了防止恶意攻击和保障证书的安全性，通常会将证书锁定，并且需要管理员进行恢复操作。管理员可以根据具体情况，如确认是用户误操作等，对证书进行解锁和恢复，这种处理方式既保证了安全，又能在合理情况下恢复证书的使用，所以选项B正确。
• 选项C：永久失效过于绝对。数字证书的设计初衷是为了在一定条件下保障信息安全和正常使用，如果因为密码错误次数超限就永久失效，会给用户带来很大的不便，而且也不符合实际的使用需求，所以选项C错误。
• 选项D：可自行重置也不符合安全要求。如果用户可以自行重置密码，那么在密码错误次数超限的情况下，攻击者也可以尝试自行重置密码，这会破坏数字证书的安全机制，所以选项D错误。