0

私は別のサーバーからコピーした NSS cert db (cert8.db および key3.db) を使用して Linux (GUI なし) で XPI に署名しようとしています。

新しいボックスでは、新しいテスト証明書で署名できますが、古い証明書データベースを使用しようとすると、次のように不平を言います:

signtool: 問題の署名データ (不明な発行者)

Certutil は、使用しようとしている証明書 im を * でリストし、CA もそこに存在します。

この証明書データベースは、このようにコンピューター間で転送できますか? または、セットアップする必要がある他のファイルはありますか?

ティア・マイク

4

2 に答える 2

2

これが必要かどうかはわかりませんが、ここにあります:http://www.mercille.org/snippets/xpiSigning.php

于 2008-09-28T21:26:25.877 に答える
1

証明書チェーンに中間 CA がある場合、それもそこにある必要があります。

NSS はチェーンに関してかなりうるさいので、証明書が信頼済みとしてマークされている必要もあります。

于 2008-12-10T11:45:39.437 に答える