Wie melden Sie Ihre Firefox-Erweiterungen?

Question

Ich habe ein paar Erweiterungen für Firefox entwickelt, und bin verärgert, dass es so schwer ist die Erweiterung unterzeichnet zu bekommen. Wenn eine Erweiterung nicht unterzeichnet ist, heißt es „Autor nicht überprüft“, wenn es installiert ist, und mir das sieht einfach falsch.

Ich habe einen einfachen Build-Skript, das meine .xpi Datei aus Quellen erstellt, und ich habe eine lizenzierte Kopie von PKZip (die nach einer Reihe von Tutorials erforderlich ist, eine signierte XPI-Datei zu erstellen, die Firefox erfordert), aber ich haven ‚gefunden t eine Möglichkeit, ein frei / billig Zertifikat zu erhalten, die tatsächlich funktioniert oder einen Satz von Anweisungen, die den Trick tun.

Da meine Erweiterungen frei sind, ich will nicht mehr als $ 400 auf einem kommerziellen Zertifikat verbringen, aber ich habe nichts dagegen nicht mehr als $ 50 zu verbringen oder so, um es getan. Ich habe sowohl Linux als auch Windows-Rechner, obwohl mein Build-Skript zur Zeit verwendet Windows und das wäre sehr bequem zu bedienen.

Wie haben Sie gelöst das? Was muss ich automatisch tun und sicher meine Erweiterungen zu unterzeichnen, wenn sie gebaut werden?

Edit: Ich schätze die Google-Hits, aber die Schritte, die sie liefern, sind nicht vollständig genug, wie eigentlich ein Zertifikat zu bekommen, das funktioniert. Das Gefühl, das ich bekomme erinnert mich an diesem klassischen:

Answer 1

Ich habe das Comodo Zertifikat zu signieren XPIs verwendet. Es war die günstigste Option zu der Zeit.

Ich habe ein paar Beiträge auf der Wenn Sie sich ein Java-Kommandozeilen-Tool.

Mein Werkzeug XPISigner vereinfacht den Prozess erheblich und ist integrierbare in Build-Systeme.

Ich habe das Werkzeug entfernt, da es nicht mehr funktioniert mit FF4 oder höher. Quelle ist auf http://code.google.com/p/xpisigner/ wenn jemand fühlt sich an wie Befestigung.

Answer 2

Vermeiden Sie die GoDaddy Mitgestaltung certs als das notwendige Zwischen CA-Zertifikat nicht in Firefox standardmäßig ist.     C = US, ST = Arizona, L = Scottsdale, O = GoDaddy.com \, Inc., OU =

Was ich fand, mit Google war: http://www.mercille.org/snippets /xpiSigning.php in dem es heißt:

  

Wenn Sie nicht möchten, dass eine kommerzielle   Zertifikat oder nicht leisten können,    Ascertia können Sie mit einem kostenlos zur Verfügung stellen   Zertifikat, sondern sie in eine Dreh   Codesignierungszertifikat erfordert einige   zusätzliche Arbeit, die ich ausführlich auf habe    anderen Seite .

Ich kann nicht sagen, dass ich es versucht habe. Und auf http://developer.mozilla.org/en/Signing_a_XPI heißt es:

  

Die billigste universell unterstützt   (Mozilla, Java, Microsoft) Zertifikat   scheint die Comodo der Instant-SSL zu sein   Angebot. Sie können eine kostenlose bekommen   Zertifikat für Open-Source-Entwickler   von Unizeto Certum, aber ihre Wurzel   Zertifikat ist nur in Mozilla   Firefox und Opera (nicht Java oder   Microsoft).

Ja, das ist XPI Unterzeichnung leider recht untrivial. Ich würde die mozilla-Newsgroup (dev-Erweiterungen, Projektbesitzer @ mozdev, irc.mozilla.org) und versucht, verschiedene Such / Entsendung berät auch mit den Menschen in Kontakt zu treten, die es an der Arbeit.

Tucows verkauft Comodo Code-Signing-Zertifikate für 75 $ pro Jahr, das so billig ist, wie es aus dem, was geht, kann ich sagen ( https : //author.tucows.com/ , "Code Signing-Zertifikate" Abschnitt). Das ist immer noch zu viel Geld für mich so zu verbringen, ich habe nicht versucht, wie es funktioniert. Nicht, dass ich versuchen kann, von dem, was ich kann Ihnen sagen, eine eingetragene Organisation sein müssen, ein Comodo Zertifikat zu kaufen.

In Bezug auf Ascertia, ein Zertifikat bekommen ist einfach genug ( http: // www. ascertia.com/onlineCA/Issuer/CerIssue.aspx .) - aber ein solches Zertifikat ist so wertlos wie eine selbst ausgestellte Zertifikat, weil Sie müssten ihre root-Zertifikat importieren, bevor eine Wirkung zu sehen

Wenn Sie ein Open-Source-Projekt haben, können Sie eine kostenlose Codesignierungszertifikat von Unizeto erhalten.

Die Schritte, um das Zertifikat zu erhalten selbst im Detail beschrieben sind hier .

Wenn Sie das Zertifikat haben, gehen Sie wie folgt vor:

• erhält die privaten Schlüssel von Ihrem Browser (zum Beispiel laden Sie es als P12 aus Ihrem Schlüsselbund - setzen Sie kein Kennwort) und wandeln sie in PEM-Format über openssl pkcs12 -in key.p12 -nodes -out private.key -nocerts

• Ihre .pem-Datei öffnen, die Sie von Unicert heruntergeladen haben, fügen Sie Ihren privaten Schlüssel darunter, und die Public Key of Certum Level III CA von hier unter dem privaten Schlüssel, so dass es wie folgt aussieht:

  -----BEGIN CERTIFICATE----- [your certificate from Certum] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [the private key you just converted from the .p12 file from your keychain] -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- [the Certum Level III CA public key you just downloaded] -----END CERTIFICATE-----

• Speichern Sie diese Datei als cert_with_key_and_ca.pem
• Installieren xpisign.py mit pip install https://github.com/nmaier/xpisign.py/zipball/master
• Ausführen xpisign -k cert_with_key_and_ca.pem unsigned.xpi signed.xpi
• Drag & Drop die signed.xpi in Firefox und Sie sollten den Namen des Autors sehen, wo vor ein (Autor nicht überprüft) Nachricht neben dem Erweiterungsnamen.
es wurde

Answer 3

Answer 4

Answer 5

Answer 6

Answer 7

Was ich fand, mit Google war:

Answer 8

Ja, das ist XPI Unterzeichnung leider recht untrivial. Ich würde die mozilla-Newsgroup (dev-Erweiterungen, Projektbesitzer @ mozdev, irc.mozilla.org) und versucht, verschiedene Such / Entsendung berät auch mit den Menschen in Kontakt zu treten, die es an der Arbeit.

Answer 9

Tucows verkauft Comodo Code-Signing-Zertifikate für 75 $ pro Jahr, das so billig ist, wie es aus dem, was geht, kann ich sagen ( https : //author.tucows.com/ , "Code Signing-Zertifikate" Abschnitt). Das ist immer noch zu viel Geld für mich so zu verbringen, ich habe nicht versucht, wie es funktioniert. Nicht, dass ich versuchen kann, von dem, was ich kann Ihnen sagen, eine eingetragene Organisation sein müssen, ein Comodo Zertifikat zu kaufen.

In Bezug auf Ascertia, ein Zertifikat bekommen ist einfach genug ( http: // www. ascertia.com/onlineCA/Issuer/CerIssue.aspx .) - aber ein solches Zertifikat ist so wertlos wie eine selbst ausgestellte Zertifikat, weil Sie müssten ihre root-Zertifikat importieren, bevor eine Wirkung zu sehen

Answer 10

Wenn Sie ein Open-Source-Projekt haben, können Sie eine kostenlose Codesignierungszertifikat von Unizeto erhalten.

Die Schritte, um das Zertifikat zu erhalten selbst im Detail beschrieben sind hier .

Wenn Sie das Zertifikat haben, gehen Sie wie folgt vor:

• erhält die privaten Schlüssel von Ihrem Browser (zum Beispiel laden Sie es als P12 aus Ihrem Schlüsselbund - setzen Sie kein Kennwort) und wandeln sie in PEM-Format über openssl pkcs12 -in key.p12 -nodes -out private.key -nocerts

• Ihre .pem-Datei öffnen, die Sie von Unicert heruntergeladen haben, fügen Sie Ihren privaten Schlüssel darunter, und die Public Key of Certum Level III CA von hier unter dem privaten Schlüssel, so dass es wie folgt aussieht:

  -----BEGIN CERTIFICATE----- [your certificate from Certum] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [the private key you just converted from the .p12 file from your keychain] -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- [the Certum Level III CA public key you just downloaded] -----END CERTIFICATE-----

• Speichern Sie diese Datei als cert_with_key_and_ca.pem
• Installieren xpisign.py mit pip install https://github.com/nmaier/xpisign.py/zipball/master
• Ausführen xpisign -k cert_with_key_and_ca.pem unsigned.xpi signed.xpi
• Drag & Drop die signed.xpi in Firefox und Sie sollten den Namen des Autors sehen, wo vor ein (Autor nicht überprüft) Nachricht neben dem Erweiterungsnamen.
es wurde