Pytanie Jak podpisujesz rozszerzenia przeglądarki Firefox?


Opracowałem kilka rozszerzeń dla Firefoksa i denerwuję się, że tak trudno uzyskać podpisane rozszerzenie. Jeśli rozszerzenie nie jest podpisane, mówi "Autor nie zweryfikował", gdy jest zainstalowane, i dla mnie to wygląda źle.

Mam prosty skrypt budujący, który buduje mój plik .xpi ze źródeł i mam licencjonowaną kopię PKZip (która zgodnie z wieloma samouczkami jest wymagana do zbudowania podpisanego pliku xpi, którego wymaga Firefox), ale nie znalazłem sposób na uzyskanie darmowego / taniego certyfikatu, który faktycznie działa lub zestawu instrukcji, które pomagają.

Ponieważ moje rozszerzenia są bezpłatne, nie chcę wydać 400 USD na certyfikat komercyjny, ale nie mam nic przeciwko wydaniu 50 USD na to. Mam zarówno komputery z systemem Linux, jak i Windows, chociaż mój skrypt budujący obecnie używa systemu Windows i byłby najbardziej wygodny w użyciu.

Jak rozwiązałeś to? Co muszę zrobić, aby automatycznie i bezpiecznie podpisywać rozszerzenia podczas ich tworzenia?

Edycja: doceniam trafienia w Google, ale podane przez nich kroki nie są wystarczająco kompletne, aby faktycznie uzyskać certyfikat, który działa. Uczucie, które odczuwam, przypomina mi ten klasyk:

alt tekst http://www.sciencecartoonsplus.com/images/miracle3.gif


16
2017-09-24 20:56


pochodzenie




Odpowiedzi:


Użyłem certyfikatu comodo do podpisania XPI. To była najtańsza opcja w tym czasie.

Napisałem kilka postów na XPI Format i howto dla podpisywanie za pomocą narzędzia wiersza poleceń java.

Moje narzędzie XPISigner znacznie upraszcza proces i można go integrować z systemami kompilacji.


3
2017-12-10 11:42



To wszystko jest naprawdę pomocne, dzięki - świetne informacje. Czy certyfikat Comodo to "podpisywanie kodu", który kosztuje rocznie około 110 GBP? - Allan Mertner
Nareszcie mamy wystarczającą liczbę przedstawicieli, aby ci odpowiedzieć;) To wszystko. Wydaje mi się, że w zeszłym roku zrobiłem to trochę taniej, wprowadzając zamieszanie w stronę, by pozwolić mi doliczyć pieniądze. Kurs wymiany z euro był wówczas dość korzystny. Możesz znaleźć sprzedawców, którzy oferują taniej, myślę, że widziałem kilka w innej odpowiedzi tutaj. - koregan
Tylko FYI, XPISigner ma pewne problemy z Firefoksem 4 i niektórymi CA. - koregan


Unikaj certyfikatów certyfikatów GoDaddy, ponieważ wymagany pośredni certyfikat CA nie jest domyślnie w Firefoksie.     C = USA, ST = Arizona, L = Scottsdale, O = GoDaddy.com \, Inc., OU =http://certificates.godaddy.com/repository,CN=Go Daddy Secure Certification Authority, SERIALNUMBER = 07969287 '

Jeśli się z nim zalogujesz, użytkownicy będą mieli do niego podpisane błędy.

na przykład

Nie udało się zweryfikować SIgning. -260


4
2018-01-01 01:44



To wydaje się nadal być problemem. Zauważone na tej stronie developer.mozilla.org/en/Signing_a_XPI co prowadzi do tego wpisu błędu bugzilla.mozilla.org/show_bug.cgi?id=321156. - Tim Keating


To, co znalazłem w Google, było następujące: http://www.mercille.org/snippets/xpiSigning.php który stanowi:

Jeśli nie chcesz reklamy   certyfikat lub nie stać go na jedno,    Ascertia może zapewnić ci bezpłatne   certyfikat, ale zmieniając go w   Certyfikat podpisujący kod wymaga trochę   dodatkowa praca, którą szczegółowo opisałem    inna strona.

Nie mogę powiedzieć, że próbowałem tego. I dalej http://developer.mozilla.org/en/Signing_a_XPI to mówi:

Najtańszy obsługiwany uniwersalnie   (Certyfikat Mozilla, Java, Microsoft)   wydaje się być Comodo Instant-SSL   oferując. Możesz dostać za darmo   certyfikat dla programistów open-source   z Unizeto Certum, ale ich root   certyfikat jest obecny tylko w Mozilli   Firefox i Opera (nie Java lub   Microsoft).


3
2017-09-24 21:05



Niestety nie jest to jasne który certyfikat na Ascertia, a "kolejna strona" jest w tej chwili w większości pusta. Chciałbym czegoś bardziej konkretnego proszę :) - Allan Mertner
Tak, patrzyłem też na drugą stronę - dlatego kupiłem PKZip. Jak dokładnie mogę uzyskać odpowiedni rodzaj certyfikatu od Unizeto? Jaki jest adres URL, aby go uzyskać? - Allan Mertner
Tak, próbowałem to również sprawdzić i nie mogłem zrozumieć kroku 2. - dlamblin


Tak, podpis XPI jest niestety zupełnie nieoficjalny. Radziłbym przeszukiwać / wysyłać posty do grup dyskusyjnych mozilli (rozszerzenia deweloperów, właściciele projektów @ mozdev, irc.mozilla.org), a także próbować skontaktować się z ludźmi, którzy go uruchomili.


1
2017-09-28 21:58





Tucows sprzedaje certyfikaty do podpisywania kodu Comodo za 75 USD rocznie, to tyle, ile można powiedzieć z tego, co wiem (https://author.tucows.com/, Sekcja "Certyfikaty podpisywania kodu"). To wciąż za dużo pieniędzy, aby wydać, więc nie próbowałem, jak to działa. Nie, żebym mógł spróbować, z tego co mogę powiedzieć, że musisz być zarejestrowaną organizacją, aby kupić certyfikat Comodo.

Co do Ascertii, uzyskanie certyfikatu jest łatwe (http://www.ascertia.com/onlineCA/Issuer/CerIssue.aspx) - ale taki certyfikat jest równie bezwartościowy, jak certyfikat samopotwierdzony, ponieważ musisz go zaimportować, zanim zobaczysz efekt.


1
2017-12-17 14:31





Jeśli masz projekt Open Source, możesz uzyskać bezpłatny certyfikat podpisywania kodu od Unizeto.

Kroki mające na celu uzyskanie samego certyfikatu są szczegółowo opisane tutaj.

Po uzyskaniu certyfikatu wykonaj następujące czynności:

  • zdobądź klucz prywatny z przeglądarki (np. pobierz go jako .p12 z pęku kluczy - nie ustawiaj hasła) i przekonwertuj go na format PEM openssl pkcs12 -in key.p12 -nodes -out private.key -nocerts
  • Otwórz plik .pem pobrany z Unicert, dodaj swój klucz prywatny pod nim i Public Key of Certum Level III CA od tutaj poniżej klucza prywatnego, więc wygląda to tak:

    -----BEGIN CERTIFICATE----- [your certificate from Certum] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [the private key you just converted from the .p12 file from your keychain] -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- [the Certum Level III CA public key you just downloaded] -----END CERTIFICATE-----

  • Zapisz ten plik jako cert_with_key_and_ca.pem
  • zainstalować xpisign.py z pip install https://github.com/nmaier/xpisign.py/zipball/master
  • Biegać xpisign -k cert_with_key_and_ca.pem unsigned.xpi signed.xpi
  • Przeciągnij i upuść signed.xpi do Firefoksa i powinieneś zobaczyć nazwisko autora, gdzie wcześniej było (Autor niezweryfikowany) wiadomość obok nazwy rozszerzenia.

1
2017-12-30 14:58