我试图恢复我用JavaScript编写的Firefox 1.5旧版扩展程序。 Firefox 3.0中引入的一个变化是需要通过HTTPS或PKI保护扩展更新。由于我无法在我的网站上使用SSL解决方案,因此我需要使用PKI解决方案。
所以,首先要生成私钥和公钥。我可以通过this guide使用OpenSSL创建CA和客户端(代码签名)证书。那么,我如何拥有两个密钥和证书对:ca.crt,ca.key,code.crt和code.key。
现在,我必须将公钥放入install.rdf的{{1}}字段。我使用命令<em:updateKey>完成了这项操作,并将结果输出(没有^ -----。*行)复制到我的openssl -in code.key -outform DER -pubout中。现在,以这种方式生成的公钥是base64编码的,并以一对等号结束。我还没有看到任何实际上有这些尾随字符的例子。没关系,还是我把错误的选项传给了OpenSSL?
除此之外,使用install.rdf签署我的uhura似乎相当简单,但同样没有尾随==&#39; s,从我通过输出看起来很奇怪上面的OpenSSL命令。
非常感谢任何帮助!
答案 0 :(得分:1)
我能够使用localhost网络服务器配置来实现这一点。 OpenSSL命令是在这种情况下使用的正确命令,并且尾部填充是巧合,但它在获取更新时有效。