你怎么签Firefox扩展?

StackOverflow https://stackoverflow.com/questions/129920

我已经开发了几个扩展的火狐,我恼火,这是难以获得延长签署。当一个扩展的不是签名,它说:"提交人没有证实"当它被安装,并向我只是看起来是错误的。

我有一个简单建立脚本,建立我的。xpi文件的来源,我有一个许可复制的PKZip(其中根据一些教程需要建立一个签署xpi文件,Firefox需要),但是我还没有找到一种方式获得免费/廉价证书实际工作,或一套指令,做到。

因为我的扩展都是免费的,我不想要花费400美元的商业证明,但我不介意花50美元或以这样得到它的完成。我有两个Linux和Windows的机器,尽管我的建立脚本目前使用的窗户和那将是最便于使用。

你怎么解决这个吗?什么我需要做到自动和安全地标志我的扩展时,他们建造的?

编辑:我赞赏谷歌命,但这些步骤,他们提供不完整足够的关于如何实际上得到的证书的工作。感觉我得提醒了我这个经典:

alt text

有帮助吗?

解决方案

我使用comodo证书签署XPI。这是当时最便宜的选择。

我在 XPI Forma 使用java命令行工具签名

我的工具 XPISigner 大大简化了流程,并且可以集成到构建系统中。

我删除了该工具,因为它不再适用于FF4或更高版本。如果可以在 http://code.google.com/p/xpisigner/ 上找到该来源,任何人都想要修理。

其他提示

避免使用GoDaddy协同设置证书,因为默认情况下,必要的中间CA证书不在Firefox中。     C = US,ST = Arizona,L = Scottsdale,O = GoDaddy.com \,Inc.,OU = http://certificates.godaddy.com/repository,CN=Go 爸爸安全认证机构,SERIALNUMBER = 07969287'

如果您使用它进行签名,您的用户将会收到签名错误。

e.g。 

SIgning could not be verified. -260

我在Google上发现的是: http://www.mercille.org/snippets /xpiSigning.php 说明:

  

如果你不想要商业广告   证书还是买不起,    Ascertia 可以免费为您提供   证书,但把它变成了一个   代码签名证书需要一些   额外的工作,我详细介绍了   另一页

我不能说我已经尝试过了。 在 http://developer.mozilla.org/en/Signing_a_XPI 上,它说:

  

最便宜的普遍支持   (Mozilla,Java,Microsoft)证书   似乎是Comodo Instant-SSL   发行。你可以免费获得   开源开发人员证书   来自Unizeto Certum,但他们的根   证书仅存在于Mozilla中   Firefox和Opera(不是Java或   微软)。

是的,不幸的是,XPI签名非常重要。我建议搜索/发布到mozilla新闻组(dev-extensions,项目所有者@ mozdev,irc.mozilla.org),并尝试与让它一起工作的人联系。

Tucows以每年75美元的价格出售Comodo代码签名证书,这个证书与我所说的一样便宜( https ://author.tucows.com/ ,“代码签名证书”部分)。这对我来说仍然是太多钱,所以我没有尝试它是如何工作的。不是我可以尝试,从我可以告诉你需要成为一个注册组织购买Comodo证书。

至于Ascertia,获得证书很容易( http:// www。 ascertia.com/onlineCA/Issuer/CerIssue.aspx ) - 但这样的证书与自发证书一样毫无价值,因为在看到效果之前你需要导入他们的根证书。

如果你有一个开放源项目,可以获得免费代码签字证书从Unizeto.

的步骤,获得证书本身中有详细描述 在这里,.

一旦你有证书,做到以下几点:

  • 获得私人钥匙从你的浏览器(例如下载的那样。p12从你的钥匙-不要设置一个口令)并将其转换成PEM format通过 openssl pkcs12 -in key.p12 -nodes -out private.key -nocerts

  • 打开你的.pem文件的下载从Unicert,加你的私人钥匙之下, Public Key of Certum Level III CA在这里, 下面的私人钥匙,因此它看起来像这样:

    -----BEGIN CERTIFICATE----- [your certificate from Certum] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [the private key you just converted from the .p12 file from your keychain] -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- [the Certum Level III CA public key you just downloaded] -----END CERTIFICATE-----

  • 保存这一文件作为 cert_with_key_and_ca.pem
  • 安装 xpisign.pypip install https://github.com/nmaier/xpisign.py/zipball/master
  • 运行 xpisign -k cert_with_key_and_ca.pem unsigned.xpi signed.xpi
  • 拖拉的 signed.xpi 到火狐,你应该看到提交人的名字在那里之前有一个 (提交人未验证) 消息下一个延长的名称。
许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top