pe证书

⑴ linux下使用openssl检测PE文件数字签名的证书是否有效

第一个坑: 有效期
windows在判断证书是否有效时不检测证书的有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书的有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 openssl...
OK, 从 openssl 官网 上下载最新的版本, 好吧, 现在还是刚刚修复 Heartbleed 漏洞的 1.0.1g 版本...
下载, 解压, 看下 INSTALL 文档, 先试试可以编译不:
./config
make

运气不错, 不用安装什么依赖直接编译成功. 将代码根目录产生的 libcrypto.a 添加到项目中测试下, OK, 可以使用, 下面开始折腾了~
在 crypto/x509/x509_vfy.c 的 153 行找到 X509_verify_cert 函数(在线查看), 局部变量 ok 缓存每一步验证是否通过, 它依次调用了:
check_issued
check_chain_extensions
check_name_constraints
check_trust
check_revocation
internal_verify
check_policy

其中 internal_verify (在线查看)验证了证书的有效期, 进入这个函数, 在 1654 行找到这个代码:
ok = check_cert_time(ctx, xs);
if (!ok)
goto end;

看看 check_cert_time 函数, 确认是检查 notBefore 和 notAfter, 因此将上面三行代码注释掉, 验证证书时就不会检测有效期了.
然后就是重新编译 openssl, 将 libcrypto.a 集成到项目里了~
第二个坑: unhandled critical extension
搜索了下, 在 openssl 官网上找到这个:
-ignore_critical
Normally if an unhandled critical extension is present which is not supported by OpenSSL the certificate is rejected (as required by RFC5280). If this option is set critical extensions are ignored.

原来是当openssl遇到证书中有它不支持的 未处理的关键扩展(unhandled critical extension ?) 时, 它会拒绝加载该证书.
再搜索下 -ignore_critical, 在 verify.c 中找到如下代码片段:
else if (strcmp(*argv,"-ignore_critical") == 0)
vflags |= X509_V_FLAG_IGNORE_CRITICAL;

然后再使用 X509_STORE_set_flags 函数设置标志位:
X509_STORE *ctx;
...
X509_STORE_set_flags(ctx, vflags);

即可.
第三个坑: certificate signature failure
这个坑填不上了, openssl 说:
7 X509_V_ERR_CERT_SIGNATURE_FAILURE: certificate signature failure
the signature of the certificate is invalid.

在windows下导出证书文件, 直接用 openssl 验证, 在加载证书就会出错, PEM_read_bio_X509 返回为空....
第四个坑: A certificate was explicitly revoked by its issuer.
A certificate was explicitly revoked by its issuer. 是 Sysinternals 提供的工具sigcheck.exe 的检测结果, 把文件拎出来一看, 证书真的被撤销了...
OK, 只好根据证书上的 CRL Distribution Point(CRL 分发点) 提供的 URL 下载 撤销证书列表 文件, 然后在调用 X509_verify_cert 验证证书链之前, 设置填充被撤销的证书列表:
X509_CRL *d2i_X509_CRL_fp(FILE *fp, X509_CRL **crl); // 读取被撤销的证书列表

STACK_OF(X509_CRL) *sk_X509_CRL_new_null();
#define sk_X509_CRL_push(st, val) SKM_sk_push(X509_CRL, (st), (val)); // sk_X509_CRL_push(STACK_OF(X509_CRL) *crls, X509_CRL *crl);

void X509_STORE_CTX_set0_crls(X509_STORE_CTX *c, STACK_OF(X509_CRL) *sk); // 设置被撤销的证书列表

同时, 也要设置检查被撤销证书列表的标志位 X509_V_FLAG_CRL_CHECK, 然后再调用X509_verify_cert 验证证书链即可.
填了第四个坑后又引起了第五个坑(如何获取撤销证书列表)和第六个坑(设置检测撤销证书列表的标识位后, 如果该证书没有撤销证书列表则直接报错)...
第五个坑: 获取撤销证书列表文件
证书上的 CRL Distribution Point(CRL 分发点) 属于扩展属性, 在 PKCS #7: Cryptographic Message Syntax V1.5 上没有相关介绍.
在 StackOverflow 上找到这个问答 Openssl - How to check if a certificate is revoked or not, 其中第二个回答说 CRL 是在 RFC 5280 中定义的, 除了证书中附带被撤销的证书列表以外还有使用 OCSP 协议的, 即使证书撤销列表也分为使用 URL分发点和 LDAP DNs(???)提供的, 目前先考虑使用 URL 作为 CRL分发点 的情况吧.
然而 openssl 没有提供直接获取 CRL 分发点 URL 的API, 那个回答说 Apache 的 mod_ssl 模块有本地 CRL 和 OCSP 检测的实现代码, 但没有说明哪里有检测使用 URL 作为 CRL分发点 的实现方法.
然后又在 frank4dd.com上找到这个代码 certextensions.c, 他给出了一个如何使用 openssl 从 X.509v3 版本的证书文件中提取扩展内容的示例程序, 太感谢 Frank4DD 这位仁兄了~~~
到这里后, 可以直接使用他的示例程序, 根据关键字 Full Name 和 URI 定位 CRL 分发点 的 URL, 也可以看看 openssl 是如何提取这个 URL 的, 然后自己实现一个接口.
如果自作孽使用第二种方法的话, 就编译个 debug 版的 openssl 库, 然后调试跟进X509V3_EXT_print 函数, 一步一步的向下走, 直到走到 GENERAL_NAME_print 函数, 这里就是终点了...然后就知道了 CRL 分发点 的 URL 的编号为 6, 也就是 GEN_URI, 直接取结果吧.
第六个坑: CRL有效期
在windows环境下每次查看PE文件的数字签名时, windows 都会从 CRL分发点 下载吊销证书列表做验证,一般来说, 每个 CRL的有效期是非常短的，大概只有5~20 天的有效期吧, 然而我们不可能像 windows 一样每次查看数字签名时就从CRL分发点下载最新的吊销列表．
另外, windows 遇到过期的 CRL 时不会产生证书链无效的结果, 但 openssl 在遇到过期的 CRL 时就会导致证书链验证失败, 因此在加载和验证 CRL 时, 要忽略 CRL 的有效期.
分析 openssl 源代码, X509_verify_cert 调用 check_revocation , 之后调用 check_cert , 然后再调用 check_crl , 在这个函数里有检测 CRL 有效期的代码:
if (!(ctx->current_crl_score & CRL_SCORE_TIME))
{
ok = check_crl_time(ctx, crl, 1);
if (!ok)
goto err;
}

将其注释掉即可忽略检测 CRL 有效期.
第七个坑: CRL 列表为空导致 openssl 认为没有加载 CRL

9 初始化顺序
10 证书名: key_id
​

⑵ PEPC认证和政府心理询问师有什么区别啊

复杂答复一下，缺乏之处请大家补充：1、目前政府认可的职业资格证书是北京版和专上海版心属理询问师，两者在使用方面没有太大区别，上海证学时长，在上海地域使用会有优势一点；PEPC之类是机构认证，假如要进入机构相关岗位，可以去考考。
2、一级心理询问师目前还没有认证，上海证是政府资格证书，所以会依照政府职业资格认证操持。
3、如今二级心理询问师没有年份，没有论文目标，但是真正要从事心理询问师职业，需要团体不时提升，这是团体选择，和证书自身有关了。
4、补贴政策是各个中央性政策，毕业后退职的普通很难补贴，假如是学生和失业，可以去请求。

⑶ 求问：PE工程师（工艺工程师或产品工程师）需要考什么证书吗！！

首先本身职业的抄这袭个证件就得考，否则就不能被称作是PE工程师。

以下是报考条件：
新产品的导入、试产的安排、生产指导，现场异常问题的及时排除（遇到异常立即有临时对策），生产工艺的改善、产品性能及结构方面的改善、包括工艺指导书的编写等。

总之PE工程师对于生产具有绝对的权威性。相当于工程技术的工程师——PE的侧重点是现场的生产PE须对生产工艺、产品性能、结构十分的了解。可以说在一个工厂中对生产最熟悉的人就是PE，做到生产中任何事情都在PE的掌握中。不过如今也有了PIE工程师做PE与IE相结合的事情。

⑷ pe焊工证分几项内容

最基本的 特种作业操作证、上岗证、
安监局发的 普焊500，二保焊、氩弧焊800
劳动局发的等级证，初、中、高、技师、高级技师， 初级600，中级800，高级1K，技师1K5，高技2K

焊工资质证书
特种职业操作证，安监局发的，也叫上岗证，有这个证，工地监督才能让你动焊机。
这个是最基本的，2年一验本。
焊工等级证书
劳动局发的，职业技能检验鉴定所，12345级
这个是体现你焊接水平的，跟你的工资有关。
熔化焊接与热切割作业(电焊、气焊、弧焊、电焊气割、其他)，也叫上岗证，发证机构----安全生产监督管理局，上岗必备证书，没证书不与工作，分熔化焊接与热切割作业，压力焊作业，钎焊作业，证书带磁卡，全国通用。
也叫职业资格等级证，发证机构----劳动局，是晋升，涨薪，职称凭审必备证书，高级比初中级工资高200-500，分技工和技师，共5个级别，证书全国通用。
报名条件
1.18周岁以上，55周岁以下
2. 身体健康，无癫痫、精神病、心脏病、突发性昏厥、色盲等妨碍电工作业的疾病及生理缺陷。
3.具备此工种的上岗操作证书（只针对某些工种才需要此条件）
中级级职业资格证书报考（以下条件满足一项即可）
1.具备同工种的上岗操作证（只针对某些工种才需要此条件）
2.具备同工种的初级证书焊工证
高级级职业资格证书报考
1.具备同一工种的上岗操作证（只针对某些工种才需要此条件）
2.具备同一工种的中级证书

⑸ 心理咨询师 国家证、上海证、PEPC等的区别

简单回答一下，不足之处请大家补充：
1、目前国家认可的职业资格证书是北京版和上专海版心理咨属询师，两者在应用方面没有太大区别，上海证学时长，在上海地区应用会有优势一点；PEPC之类是机构认证，如果要进入机构相关岗位，可以去考考。
2、一级心理咨询师目前还没有认证，上海证是国家资格证书，所以会按照国家职业资格认证办理。
3、现在二级心理咨询师没有年限，没有论文指标，但是真正要从事心理咨询师职业，需要个人不断提升，这是个人选择，和证书本身无关了。
4、补贴政策是各个地方性政策，毕业后在职的一般很难补贴，如果是学生和失业，可以去申请。

⑹ PE证怎么办

PE焊工证是指特种作业人员必须经专门的安全技术培训并考核合格，取得《专中华人民共和国特种作业操作证属》（以下简称特种作业操作证）后，方可上岗作业。
由国家安全生产监督管理总局对于特殊行业实行准入备案制度所颁发的证书，可证明持证人受过专业安全技术，法律法规，职业道德的培训，并已在地方安监局备案注册。
特种作业人员必须按照国家有关规定经过专门的安全作业培训，并取得特种作业操作资格证书后，方可上岗作业。专门的安全作业培训，是指由安监部门组织的专门针对特种作业人员的培训，也就是特种作业人员在独立上岗作业前，必须进行与本工种相适应的、专门的安全技术理论学习和实际操作训练。经培训考核合格，取得特种作业操作资格证书后，才能上岗作业。

⑺ pej开头的是船员什么证书

专业培训合格证
用来申请船员服务簿

⑻ PU和PE 有什么区别啊

什么是PU漆？什么是聚酯漆？
聚酯漆就是业内外俗称的“钢琴漆”。

聚氨酯漆也是油漆，与聚酯漆只是一字之差，却差了几个档次：聚氨酯漆的挥发性有机化合物（即人们谈虎色变的VOC）是聚酯漆的数倍，对人体健康有极强的负作用。

我国每年需要用掉近50万吨各种油漆，其中“聚氨酯漆”占了八成，而这部分主流油漆中的80％都冒用了“聚酯漆”的名字进入市场，

这种从广东开始的将聚氨酯漆叫作聚酯漆的做法，在三四年间得以迅速发展。“习惯”迅速从广东蔓延至全国，至今全国范围内已有80％以上的企业“随大溜”了。

聚酯漆每公斤的市场零售价大约在60－80元之间，而聚氨酯漆每公斤的市场零售价约在20－35元之间。

行业协会为了对产品加以区别，将聚酯漆的产品证书打上了PE，而将聚氨酯漆的产品证书打上了PU。

⑼ PE certificate具体是什么证书

您打错字了，应该是CE吧。
“CE”标志是一种安全认证标志，被视为制造商打开并进入欧洲市场的护照。凡是贴有“CE”标志的产品就可在欧盟各成员国内销售，无须符合每个成员国的要求，从而实现了商品在欧盟成员国范围内的自由流通。在我国人们对“CE”标志似乎并不陌生，常常可以在产品或产品的包装上看到这一标志，然而真正了解它的人却不很多。随着我国进入世界贸易组织（WTO）步伐的加快和中国对外贸易的不断扩大，国内企业正努力把自己的产品推向包括欧盟再内的国际市场。而要进入欧盟市场就必须对“CE”标志进行深入了解。
在欧盟市场，“CE”标志属强制性认证标志，不论是欧盟内部企业生产的产品，还是其他国家生产的产品，要想在欧盟市场上自由流通，就必须加贴“CE”标志，以表明产品符合欧盟《技术协调与标准化新方法》（以下简称《新方法》）指令的基本要求。这是欧盟法律对产品提出的一种强制性要求.1985年5月7日,欧洲理事会批准了85/C136/01关于《技术协调与标准化新方法》的决议。该决议指出，在《新方法》指令中只规定产品所应达到的卫生和安全方面的基本要求，另外再以制定协调标准来满足这些基本要求。协调标准由欧洲标准化组织制定，凡是符合这些标准的产品，可被视为符合欧盟指令的基本要求。