16

私は Firefox 用の拡張機能をいくつか開発しましたが、拡張機能に署名を付けるのが非常に難しいことに悩まされています。拡張機能が署名されていない場合、インストール時に「作成者が検証されていません」と表示されますが、私にはそれが間違っているように見えます。

ソースから .xpi ファイルをビルドする簡単なビルド スクリプトと、PKZip のライセンス コピー (多くのチュートリアルによれば、Firefox が必要とする署名付き xpi ファイルをビルドするために必要) がありますが、見つかりませんでした。実際に機能する無料/安価な証明書またはトリックを実行する一連の指示を取得する方法。

私の拡張機能は無料なので、商用の証明書に 400 ドルも費やしたくありませんが、50 ドル程度を費やしてもかまいません。私は Linux と Windows の両方のマシンを持っていますが、私のビルド スクリプトは現在 Windows を使用しており、それが最も使いやすいでしょう。

これをどのように解決しましたか?拡張機能のビルド時に自動的かつ安全に署名するにはどうすればよいですか?

編集: Google のヒットには感謝していますが、それらが提供する手順は、実際に機能する証明書を取得する方法について十分ではありません。私が得る感覚は、この古典を思い出させます:

代替テキスト

4

6 に答える 6

4

デフォルトでは、必要な中間 CA 証明書が Firefox にないため、GoDaddy のコード署名証明書を使用しないでください。C=US,ST=アリゾナ,L=スコッツデール,O=GoDaddy.com\,Inc.,OU= http://certificates.godaddy.com/repository,CN=Go Daddy Secure Certification Authority,SERIALNUMBER=07969287'

それを使用して署名すると、ユーザーは署名エラーを受け取ります。

例えば

署名を確認できませんでした。-260

于 2009-01-01T01:44:56.000 に答える
3

私が Google で見つけたのは、http ://www.mercille.org/snippets/xpiSigning.phpです。

商用証明書が必要ない場合、または購入する余裕がない場合は、 Ascertiaから無料の証明書を提供できますが、それをコード署名証明書に変換するには、 別のページで詳しく説明する追加作業が必要です。

私はそれを試したとは言えません。そしてhttp://developer.mozilla.org/en/Signing_a_XPIには次のように書かれています:

広くサポートされている (Mozilla、Java、Microsoft) 証明書で最も安価なものは、Comodo Instant-SSL のようです。Unizeto Certum からオープンソース開発者向けの無料の証明書を取得できますが、ルート証明書は Mozilla Firefox および Opera にのみ存在します (Java や Microsoft には存在しません)。

于 2008-09-24T21:05:46.627 に答える
3

comodo 証明書を使用して XPI に署名しました。当時の最安オプションでした。

私は、XPIフォーマットに関するいくつかの投稿と、Java コマンドライン ツールを使用して署名するためのハウツーを書きました。

私のツールXPISignerはプロセスを大幅に簡素化し、ビルド システムに統合可能です。

FF4 以降では動作しなくなったため、ツールを削除しました。ソースはhttp://code.google.com/p/xpisigner/で入手できます。

于 2008-12-10T11:42:27.273 に答える
1

Tucows は、Comodo のコード署名証明書を年間 75 ドルで販売しています。これは、私が知る限り ( https://author.tucows.com/、「コード署名証明書」セクション) 安いです。それは私が使うにはまだ多すぎるので、私はそれがどのように機能するかを試していません. Comodo証明書を購入するには、登録された組織である必要があると私が言えることから、私が試すことができるわけではありません.

Ascertia に関しては、証明書を取得するのは簡単です ( http://www.ascertia.com/onlineCA/Issuer/CerIssue.aspx ) - しかし、そのような証明書は自己発行の証明書と同じくらい価値がありません。効果を見る前にルート証明書。

于 2008-12-17T14:31:53.857 に答える
1

はい、残念ながら XPI 署名は非常に簡単ではありません。mozilla ニュースグループ (dev-extensions、プロジェクト オーナー @ mozdev、irc.mozilla.org) を検索/投稿し、それを機能させた人々と連絡を取ることをお勧めします。

于 2008-09-28T21:58:22.337 に答える