当我创建我的第一个Google Chrome扩展程序时,我按照迷宫般的指示进入了T,并留下了成功启动的扩展程序。我也被留下了一个神秘的.pem文件的新主人,我被警告放在一个安全的地方,永远不会丢失。我认真地将文件放在一个安全的地方,并且可能在我使用它时进行了几次备份。现在已经有好几个月了,虽然我已经发布了一些更多扩展并进行了不少更新,但我还没有一次回顾过.pem文件。这个文件是我一直守护着我的生活 - 如果我决定清除一些混乱并将其删除,它真的会如此可怕吗?
我已经尝试进一步研究这个文件是什么,但对于一些被认为非常重要的东西,那里的信息非常少。文档仅说明:
不要丢失私钥!将.pem文件保存在一个安全的地方;需要更新扩展名。
这句话绝对是不真实的,因为我已经做了很多更新,并且只看了一眼.pem。我还在SO上找到this question,但提供的唯一信息是需要:
更新扩展程序
再次,不真实,并且:
将以前打包的扩展程序上传到Chrome网上应用店(确保该文件名为key.pem
老实说,我不确定是什么案例。
我还设法收集到该文件与证书和签名有关,这个主题我对此知之甚少。
有人可以向我提供有关.pem究竟是什么以及为什么的全面解释,根据我遇到的所有内容,我必须仔细跟踪它吗?
答案 0 :(得分:0)
据我所知,在向Chrome网上应用店发布扩展程序时,不再使用.pem(实际上是.crx文件)。他们只为本地/侧载开发而发挥作用
当您 NOT 使用chrome商店时,.pem文件与.crx文件结合使用,而是侧载您的扩展程序。
所以,假设你制作一个应用程序,将其打包并将文件放在文件共享上。在manifest.json中,您可能设置update_url来提供更新
如果要在这种情况下更新应用程序,则在生成.crx时必须使用相同的.pem文件进行签名
答案 1 :(得分:0)
我知道.pem文件的唯一用途是在将扩展程序上传到Chrome网上应用店时能够保留您的扩展程序ID。
首次上传扩展程序时,网络商店会随机生成一个新的扩展程序ID。
如果您不希望Web Store生成ID,而是希望保留您在计算机上本地使用的ID(开发扩展程序时),则可以上传扩展名,其中包含key.pem文件包。
此处有更多信息:How to change chrome packaged app id Or Why do we need key field in the manifest.json?
在这里:Transferring an existing extension to the gallery