我在Firefox浏览器控制台中收到此消息: "签名验证错误:此.jar存档上的签名无效,因为用于签署此文件的证书具有无法识别的颁发者。" 这很奇怪,因为我在之前版本的Firefox中使用过此证书,我的扩展程序被识别为已签名。 我目前的Firefox版本是38.0.5。
答案 0 :(得分:1)
这有多种可能性。如果没有更多信息,则无法准确缩小导致问题的原因。您使用的是什么CA,操作系统,Firefox的最新版本是什么,等等?
例如,可能是修复了以下错误:
修复了与证书相关的其他错误:
也可能是因为Mozilla已经改变/正在改变要求通过addons.mozilla.org (AMO)签署所有扩展名。除非在Firefox中明确启用,否则自签名将不再可接受。此更改的原因是“保护用户免受恶意软件和未经审核的扩展。”
到目前为止,已经在AMO上审核的所有扩展都已签名。这发生在2015-05-28或附近。 Firefox中的一个更改可能是要求所有证书的颁发者都是AMO。我没有看到这个改变已经在38.0.5中实现了,但我确实认为这是一个要求。如果是,则会生成您已报告的错误,并且不允许安装扩展(除非已禁用检查签名)。我认为这应该是从Firefox 40开始启用的,但是它的某些部分可能已经变成38.0.5并导致你的问题。
AMO在5月底向附加开发人员发送了以下电子邮件:
亲爱的附加开发人员,
Mozilla将开始签署所有附加组件以保护用户免受攻击 未经审核的恶意软件和扩展程序。这就是你 需要了解新流程:
通过addons.mozilla.org分发的附加组件无需任何操作 (AMO)。 2015年5月28日,您现有插件的最新版本 将自动签名并作为更新推送给您的用户, 之后您将收到电子邮件通知。从六月开始 1,您提交的所有文件将在通过审核后签署。
如果您的附加组件未通过AMO分发,包括测试版 版本或调试版本,附加组件中将有一个新选项 提交过程以提交这些作为未列出的加载项开始 6月1日。从6月15日左右开始,基于Firefox 40的构建用户 或更高(目前为Nightly和Developer Edition)将看到未签名 默认情况下禁用加载项,并提供绕过签名的选项 检查以重新启用它们。用户将无法再绕过 基于Firefox 41的构建达到beta,on或者时的签名检查 8月11日左右。
Firefox附加组件分发协议也已更新为 反映新的分配选项并阐明我们的审核政策。 您可以在此处阅读更新的协议: https://developer.mozilla.org/Add-ons/AMO/Policy/Agreement
如果您有任何问题或疑虑,请阅读加载项签名常见问题解答或 访问我们的论坛:
常见问题:https://wiki.mozilla.org/Addons/Extension_Signing
论坛:https://forums.mozilla.org/viewforum.php?f=7真诚地,附加组队
您收到此电子邮件是因为您有一个托管在其上的插件 addons.mozilla.org。根据我们的服务条款,我们可能偶尔会 与您联系,了解与您的特定插件相关的问题。