당신은 어떻게 등록하십시오 Firefox extensions?

Question

내가 개발의 몇 가지 확장을 위해 Firefox,고 짜증이 그렇게 하는 확장에 서명했다.면 확장자가 서명되지 않은,그것이 말하는"저자가 확인되지 않음"그것이 설치될 때,그리고 나는 그냥 보이는 잘못입니다.

저는 간단을 구축하는 스크립트는 일반적으.xpi 파일 소스에서,그리고 나 허가의 복사본을 PKZip(는 수에 따라 튜토리얼을 구축하는 데 필요한 서명된 xpi 파일 Firefox 필요)하지만 나는 발견하지 않았을 얻을 수 있는 방법에는 무료/저렴한 인증서 실제로 작동하거나의 세트는 지녔습니다.

이후 확장을 무료로 내 보내고 싶지 않$400 에는 상업적인 인증,하지만 마음이 지출$50 또는 그래서 그것을 얻을 수행했다.나는 모두가 리눅스와 윈도우 컴퓨터,나를 구축 현재 스크립트 윈도우를 사용하는 것이 가장 편리하게 사용할 수 있습니다.

당신은 어떻게 이것을 해결?나는 무엇을 할 필요가 자동으로 안전하게 표시 확장을 할 때 그들은 내장 된?

편집:가 구글이 안타,지만 그들이 제공되지 않을 완료하는 방법에 대한 실제로는 인증서 작동합니다.은 느낌을 얻을 생각 나게 이 고전적인:

Answer 1

Comodo 인증서를 사용하여 XPI에 서명했습니다. 당시 가장 저렴한 옵션이었습니다.

나는 몇 개의 게시물을 썼다 XPI FormaT와 Howto 서명 Java Commandline 도구 사용.

내 도구 xpisigner 프로세스를 상당히 단순화하고 빌드 시스템에 통합 가능합니다.

더 이상 FF4 이상으로 작동하지 않기 때문에 도구를 제거했습니다. 소스를 사용할 수 있습니다 http://code.google.com/p/xpisigner/ 누군가 고정처럼 느껴지면.

Answer 2

필요한 중간 CA 인증서가 기본적으로 Firefox에 있지 않으므로 Godaddy Codesigning CERT를 피하십시오. C = US, St = Arizona, L = Scottsdale, o = Godaddy.com , Inc., ou =http://certificates.godaddy.com/repository ,cn=go Daddy Secure Certification Authority, SerialNumber = 07969287 '

서명하면 사용자가 서명 오류가 발생합니다.

예를 들어

SIgning could not be verified. -260

Answer 3

Google에서 찾은 것은 다음과 같습니다. http://www.mercille.org/snippets/xpisigning.php 어떤 상태 :

상업용 인증서를 원하지 않거나 여유가없는 경우 승천 무료 인증서를 제공 할 수 있지만 코드 서명 인증서로 전환하면 추가 작업이 필요합니다. 다른 페이지.

나는 그것을 시도했다고 말할 수 없다. 그리고 on http://developer.mozilla.org/en/signing_a_xpi 그것은 말한다 :

가장 저렴한 보편적으로 지원되는 (Mozilla, Java, Microsoft) 인증서는 Comodo Instant-SSL 제품 인 것 같습니다. Unizeto Certum에서 오픈 소스 개발자를위한 무료 인증서를 얻을 수 있지만 루트 인증서는 Mozilla Firefox 및 Opera (Java 또는 Microsoft가 아님)에만 있습니다.

Answer 4

예, XPI 서명은 불행히도 매우 사소한 일입니다. Mozilla NewsGroups (Dev-Extensions, Project Owners @ Mozdev, IRC.mozilla.org)에 검색/게시하고 작업을받은 사람들과 연락을 취하는 것이 좋습니다.

Answer 5

Tucows 판매 Comodo 코드 서명 인증서$75 년,그 의로 저렴에서 무엇을 말할 수 있는(https://author.tucows.com/, "코드 서명 인증서"section).는 너무 많은 여전히 나를 위해 돈을 지출하지 않았다,그래서도 어떻게 작동합니다.하지 않는 것을 시도할 수 있습니다,무엇에서 당신을 말할 수 있는 등록해야 할 조직을 구입 Comodo 인증서입니다.

로 Ascertia 를 얻는 인증서를 쉽게 충분(http://www.ascertia.com/onlineCA/Issuer/CerIssue.aspx)-그러나 이러한 인증은 쓸모 없으로 발생하므로 인증서 당신을 가져와야 그들의 루트 인증서를 보기 전에는 효과가 있다.

Answer 6

오픈 소스 프로젝트가있는 경우 Unizeto에서 무료 코드 서명 인증서를받을 수 있습니다.

인증서 자체를 얻는 단계는 자세히 설명되어 있습니다. 여기.

인증서가 있으면 다음을 수행하십시오.

• 브라우저에서 개인 키를 가져 오십시오 (예 : 키 체인에서 .p12로 다운로드 - 암호를 설정하지 마십시오)를 통해 PEM 형식으로 변환하십시오. openssl pkcs12 -in key.p12 -nodes -out private.key -nocerts

• Unicert에서 다운로드 한 .pem 파일을 열고 그 아래에 개인 키를 추가하십시오. Public Key of Certum Level III CA ~에서 여기 개인 키 아래에서 다음과 같이 보입니다.

  -----BEGIN CERTIFICATE----- [your certificate from Certum] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [the private key you just converted from the .p12 file from your keychain] -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- [the Certum Level III CA public key you just downloaded] -----END CERTIFICATE-----

• 이 파일을 cert_with_key_and_ca.pem
• 설치 xpisign.py ~와 함께 pip install https://github.com/nmaier/xpisign.py/zipball/master
• 운영 xpisign -k cert_with_key_and_ca.pem unsigned.xpi signed.xpi
• 드래그 앤 드롭 signed.xpi Firefox로, 당신은 (저자 확인되지 않음) 확장자 이름 옆에 메시지.