was證書過期

⑴ 上海駕照過期如何換證地點

辦證地點：各區縣辦證地點共有 26 個，詳細地點及時間請點擊文末鏈接

如何換證

一、辦理材料

1. 《機動車駕駛證申請表》

2. 機動車駕駛人身體條件證明

3. 機動車駕駛人的《居民身份證》及復印件

4. 《機動車駕駛證》

5. 持有大型客車、牽引車、城市公交車、中型客車、大型貨車駕駛證一個記分周期內有記分的，以及造成人員死亡承擔同等以上責任未被吊銷機動車駕駛證的駕駛人，還需提交公安機關交通管理部門出具的接受教育的憑證

二、辦理流程

1. 窗口辦理

車輛管理所分所受理窗口或各區交警支隊駕駛人管理窗口

2. 互聯網辦理

進入「交通安全綜合服務管理平台」，點擊「業務辦理」—「補換領機動車行駛證」按要求操作

以上資料來源：上海市公安局

⑵ 是什麼意思

你好！
Creation of the root certificate was not successful
創建根證書是不成功的

⑶ "信用證的有效期"英文怎麼說"延期"英文怎麼說

整句的結構是The expiry date of the l/c was ......,and now the expiry date is changed to ......

⑷ 求助！英譯漢（信用證）

有許多信用證違約的案例給人以警告，例如早期在英格蘭Midland Bank v. Seymour發生的一個案例：信用證上所描述的是運輸的貨物為鴨毛，但實際運輸的卻是沒有任何商業價值的鵝毛和垃圾，Seymour的進口商要求銀行負責有兩個依據：首先單據沒有抱過貨物細節性的描述，雖然在香港議付時在信用證的有效期之內，但是單據寄到倫敦時已經過期，這就決定單單不一致，而且單據也未顯示貨物的所有細節，而且賣方收到的所有單據全都不夠清晰明確，如果不是因為這樣，貨物推遲到達倫敦也不會成為缺陷。
另一個例子，發生在紐約的Sztejn v. Henry Schroder Banking Corporation雖然信用證的總規則是只處理單據，不管貨物看，但一個豬鬃的買家向銀行申請開立了憑規定單據付款的不可撤銷信用證，賣方裝上船的是垃圾，但單證卻相符，幸虧買方及時發現，並及時阻止了開證行的付款，這一做法是合理的，因為沒有法制社會允許為那些濫竽充數的垃圾產品付款。
還有一些例子，就是關於實質性違約是否會使無辜第三方利益遭到損害，或使無辜第三方陷入更艱難的情況。一個船長以一個虛擬人作為受益人開立了一張信用證，讓這個虛擬人出口一批鋼軌到義大利，然後自己開立了跟單信用證所要求的提單，然後去銀行議付了貨款，但卻什麼都沒運走，錢卻給了這個虛擬的受益人--船長本人。但不久船長被逮捕，然後他的船被賣掉用來彌補銀行的損失。

真長啊，這段文字涉及挺多國貿的知識，我不是學英語的是學國際貿易的，雖然看得懂上面寫的，但用漢語說出來還有一些生硬，如果有問題可以聯系我，我會盡量回答的

⑸ linux下使用openssl檢測PE文件數字簽名的證書是否有效

第一個坑: 有效期
windows在判斷證書是否有效時不檢測證書的有效期, 即使該證書超過有效期好幾年了, 只要沒有被吊銷, 微軟仍然認為它是有效的. 但在 openssl 提供的 X509_verify_cert 函數會驗證證書的有效期, 因此需要注釋掉驗證有效期的那部分代碼並重新編譯 openssl...
OK, 從 openssl 官網 上下載最新的版本, 好吧, 現在還是剛剛修復 Heartbleed 漏洞的 1.0.1g 版本...
下載, 解壓, 看下 INSTALL 文檔, 先試試可以編譯不:
./config
make

運氣不錯, 不用安裝什麼依賴直接編譯成功. 將代碼根目錄產生的 libcrypto.a 添加到項目中測試下, OK, 可以使用, 下面開始折騰了~
在 crypto/x509/x509_vfy.c 的 153 行找到 X509_verify_cert 函數(在線查看), 局部變數 ok 緩存每一步驗證是否通過, 它依次調用了:
check_issued
check_chain_extensions
check_name_constraints
check_trust
check_revocation
internal_verify
check_policy

其中 internal_verify (在線查看)驗證了證書的有效期, 進入這個函數, 在 1654 行找到這個代碼:
ok = check_cert_time(ctx, xs);
if (!ok)
goto end;

看看 check_cert_time 函數, 確認是檢查 notBefore 和 notAfter, 因此將上面三行代碼注釋掉, 驗證證書時就不會檢測有效期了.
然後就是重新編譯 openssl, 將 libcrypto.a 集成到項目里了~
第二個坑: unhandled critical extension
搜索了下, 在 openssl 官網上找到這個:
-ignore_critical
Normally if an unhandled critical extension is present which is not supported by OpenSSL the certificate is rejected (as required by RFC5280). If this option is set critical extensions are ignored.

原來是當openssl遇到證書中有它不支持的 未處理的關鍵擴展(unhandled critical extension ?) 時, 它會拒絕載入該證書.
再搜索下 -ignore_critical, 在 verify.c 中找到如下代碼片段:
else if (strcmp(*argv,"-ignore_critical") == 0)
vflags |= X509_V_FLAG_IGNORE_CRITICAL;

然後再使用 X509_STORE_set_flags 函數設置標志位:
X509_STORE *ctx;
...
X509_STORE_set_flags(ctx, vflags);

即可.
第三個坑: certificate signature failure
這個坑填不上了, openssl 說:
7 X509_V_ERR_CERT_SIGNATURE_FAILURE: certificate signature failure
the signature of the certificate is invalid.

在windows下導出證書文件, 直接用 openssl 驗證, 在載入證書就會出錯, PEM_read_bio_X509 返回為空....
第四個坑: A certificate was explicitly revoked by its issuer.
A certificate was explicitly revoked by its issuer. 是 Sysinternals 提供的工具sigcheck.exe 的檢測結果, 把文件拎出來一看, 證書真的被撤銷了...
OK, 只好根據證書上的 CRL Distribution Point(CRL 分發點) 提供的 URL 下載 撤銷證書列表 文件, 然後在調用 X509_verify_cert 驗證證書鏈之前, 設置填充被撤銷的證書列表:
X509_CRL *d2i_X509_CRL_fp(FILE *fp, X509_CRL **crl); // 讀取被撤銷的證書列表

STACK_OF(X509_CRL) *sk_X509_CRL_new_null();
#define sk_X509_CRL_push(st, val) SKM_sk_push(X509_CRL, (st), (val)); // sk_X509_CRL_push(STACK_OF(X509_CRL) *crls, X509_CRL *crl);

void X509_STORE_CTX_set0_crls(X509_STORE_CTX *c, STACK_OF(X509_CRL) *sk); // 設置被撤銷的證書列表

同時, 也要設置檢查被撤銷證書列表的標志位 X509_V_FLAG_CRL_CHECK, 然後再調用X509_verify_cert 驗證證書鏈即可.
填了第四個坑後又引起了第五個坑(如何獲取撤銷證書列表)和第六個坑(設置檢測撤銷證書列表的標識位後, 如果該證書沒有撤銷證書列表則直接報錯)...
第五個坑: 獲取撤銷證書列表文件
證書上的 CRL Distribution Point(CRL 分發點) 屬於擴展屬性, 在 PKCS #7: Cryptographic Message Syntax V1.5 上沒有相關介紹.
在 StackOverflow 上找到這個問答 Openssl - How to check if a certificate is revoked or not, 其中第二個回答說 CRL 是在 RFC 5280 中定義的, 除了證書中附帶被撤銷的證書列表以外還有使用 OCSP 協議的, 即使證書撤銷列表也分為使用 URL分發點和 LDAP DNs(???)提供的, 目前先考慮使用 URL 作為 CRL分發點 的情況吧.
然而 openssl 沒有提供直接獲取 CRL 分發點 URL 的API, 那個回答說 Apache 的 mod_ssl 模塊有本地 CRL 和 OCSP 檢測的實現代碼, 但沒有說明哪裡有檢測使用 URL 作為 CRL分發點 的實現方法.
然後又在 frank4dd.com上找到這個代碼 certextensions.c, 他給出了一個如何使用 openssl 從 X.509v3 版本的證書文件中提取擴展內容的示常式序, 太感謝 Frank4DD 這位仁兄了~~~
到這里後, 可以直接使用他的示常式序, 根據關鍵字 Full Name 和 URI 定位 CRL 分發點 的 URL, 也可以看看 openssl 是如何提取這個 URL 的, 然後自己實現一個介面.
如果自作孽使用第二種方法的話, 就編譯個 debug 版的 openssl 庫, 然後調試跟進X509V3_EXT_print 函數, 一步一步的向下走, 直到走到 GENERAL_NAME_print 函數, 這里就是終點了...然後就知道了 CRL 分發點 的 URL 的編號為 6, 也就是 GEN_URI, 直接取結果吧.
第六個坑: CRL有效期
在windows環境下每次查看PE文件的數字簽名時, windows 都會從 CRL分發點 下載吊銷證書列表做驗證,一般來說, 每個 CRL的有效期是非常短的，大概只有5~20 天的有效期吧, 然而我們不可能像 windows 一樣每次查看數字簽名時就從CRL分發點下載最新的吊銷列表．
另外, windows 遇到過期的 CRL 時不會產生證書鏈無效的結果, 但 openssl 在遇到過期的 CRL 時就會導致證書鏈驗證失敗, 因此在載入和驗證 CRL 時, 要忽略 CRL 的有效期.
分析 openssl 源代碼, X509_verify_cert 調用 check_revocation , 之後調用 check_cert , 然後再調用 check_crl , 在這個函數里有檢測 CRL 有效期的代碼:
if (!(ctx->current_crl_score & CRL_SCORE_TIME))
{
ok = check_crl_time(ctx, crl, 1);
if (!ok)
goto err;
}

將其注釋掉即可忽略檢測 CRL 有效期.
第七個坑: CRL 列表為空導致 openssl 認為沒有載入 CRL

9 初始化順序
10 證書名: key_id
​

⑹ java 簽發數字證書程序無錯誤，但運行出現錯誤如下結果，請問是什麼問題

證書的密碼驗證錯誤,
對於很多伺服器比如tomcat之類的，在證書過期，我們需要刪除時，需要輸入保護密碼，默認的就是changeit，輸入這個密碼就可以了。

⑺ 建設銀行網上銀行下載證書轉到錯誤網頁，麻煩大家幫幫我！

建行網站的站點安全證書都是過期的……（BS一下），所以如果你的IE安全程度設置過高就會發生這種情況
通過調整瀏覽器安全度應該能夠解決這個問題

⑻ 誰進來幫我翻譯下簽證上的文字

就是簽證的種類！
分別是荷蘭語 法語 - 英語 ！～

DC就是您的簽證類型啊！具體的說：
D+C意思是保證你在居住許可下來之前可以到其他申根國去，就是C保證你三個月之內可以到其他申根國，D是說你可以辦理居住許可，使你在三個月後C簽證過期了後可以到其他申根國家！～祝賀您！～朋友我回答您的N個問題，批一半的分給我哈！～先謝謝了！

⑼ eclipse 運行android 就出現這個 怎麼解決

包不兼容，(org.apache.log4j.chainsaw.ControlPanel$1) that doesn't come with an
associated EnclosingMethod attribute 這個一看就是log4j用的要麼新了，要麼舊了，如果是你用得包是自帶的，仔細看一下是不是有兩個重復的jar包

⑽ 如何在 Apache 上部署 Let's Encrypt 證書 amp;amp;自動續期腳本

今天我來教大家在Nginx上部署Let's Encrypt證書

下載Let's Encrypt客戶端

首先我們要安裝git
apt-get update

apt-get -y install git
復制代碼
然後，檢出Let's Encrypt的客戶端源碼
git clone https //github com/letsencrypt/letsencrypt
復制代碼
這樣，我們就成功的下載了Let's Encrypt的客戶端

簽發證書

進入目錄
cd letsencrypt
復制代碼
使用 Let's Encrypt的Apache插件生成證書即可
./letsencrypt-auto --apache -d example.com
復制代碼
如果只簽一個域名，按照上面的命令就可以了
他會自動安裝插件，然後你需要輸入郵箱來用於證書的找回。同時還會要求你選擇是否同時開啟Http和https和是否開啟強制https。

如果是多個域名，就用下面的命令生成
./letsencrypt-auto --apache -d example.com -d www example com
復制代碼

#!/bin/bash

#================================================================

# Let's Encrypt renewal script for Apache on Ubuntu/Debian

# @author Erika Heidi<[email protected]>

# Usage: ./le-renew.sh [base-domain-name]

#================================================================

domain=$1

le_path='/opt/letsencrypt'

le_conf='/etc/letsencrypt'

exp_limit=30;

get_domain_list(){

certdomain=$1

config_file="$le_conf/renewal/$certdomain.conf"

if [ ! -f $config_file ] ; then

echo "[ERROR] The config file for the certificate $certdomain was not found."

exit 1;

fi

domains=$(grep --only-matching --perl-regex "(?<=domains \= ).*" "${config_file}")

last_char=$(echo "${domains}" | awk '{print substr($0,length,1)}')

if [ "${last_char}" = "," ]; then

domains=$(echo "${domains}" |awk '{print substr($0, 1, length-1)}')

fi

echo $domains;

}

if [ -z "$domain" ] ; then

echo "[ERROR] you must provide the domain name for the certificate renewal."

exit 1;

fi

cert_file="/etc/letsencrypt/live/$domain/fullchain.pem"

if [ ! -f $cert_file ]; then

echo "[ERROR] certificate file not found for domain $domain."

exit 1;

fi

exp=$(date -d "`openssl x509 -in $cert_file -text -noout|grep "Not After"|cut -c 25-`" +%s)

datenow=$(date -d "now" +%s)

days_exp=$(echo \( $exp - $datenow \) / 86400 |bc)

echo "Checking expiration date for $domain..."

if [ "$days_exp" -gt "$exp_limit" ] ; then

echo "The certificate is up to date, no need for renewal ($days_exp days left)."

exit 0;

else

echo "The certificate for $domain is about to expire soon. Starting renewal request..."

domain_list=$( get_domain_list $domain )

"$le_path"/letsencrypt-auto certonly --apache --renew-by-default --domains "${domain_list}"

echo "Restarting Apache..."

/usr/sbin/service apache2 reload

echo "Renewal process finished for domain $domain"

exit 0;

fi
復制代碼
將這個腳本加上可執行許可權，再配置每個月或每兩個月自動執行就可以保證你的證書不過期了！