用于Firefox扩展签名的OpenSSL公钥_Firefox_Openssl_Firefox Addon

用于Firefox扩展签名的OpenSSL公钥

firefox openssl firefox-addon

用于Firefox扩展签名的OpenSSL公钥,firefox,openssl,firefox-addon,Firefox,Openssl,Firefox Addon,我正在尝试恢复我为Firefox1.5做的一个旧扩展，它是用JavaScript编写的。Firefox3.0中引入的一个变化是需要通过HTTPS或PKI进行安全的扩展更新。因为我不能在我的网站上使用SSL解决方案，所以我需要使用PKI解决方案因此，首先要生成私钥和公钥。我能够通过以下方式使用OpenSSL创建CA和客户端（代码签名）证书。那么，我如何拥有两个密钥和证书对：ca.crt，ca.key，code.crt和code.key 现在，我必须将公钥放入install.rdf的字段中。我使用

我正在尝试恢复我为Firefox1.5做的一个旧扩展，它是用JavaScript编写的。Firefox3.0中引入的一个变化是需要通过HTTPS或PKI进行安全的扩展更新。因为我不能在我的网站上使用SSL解决方案，所以我需要使用PKI解决方案

因此，首先要生成私钥和公钥。我能够通过以下方式使用OpenSSL创建CA和客户端（代码签名）证书。那么，我如何拥有两个密钥和证书对：

ca.crt

，

ca.key

，

code.crt

和

code.key

现在，我必须将公钥放入

install.rdf

的

字段中。我使用命令

openssl-in code.key-outform DER-pubout

完成了这项工作，并将结果输出（无^-----.*行）复制到我的

install.rdf

中。现在，以这种方式生成的公钥是base64编码的，并以一对等号结束。我还没有看到任何实际具有这些尾随字符的示例。这样可以吗，还是我向OpenSSL传递了错误的选项

除此之外，使用

uhura

对我的

update.rdf

进行签名似乎相当直接，但同样没有拖尾==，从我通过上面的OpenSSL命令获得的输出来看，这似乎很奇怪

任何帮助都将不胜感激

我能够使用localhost-webserver配置来实现这一点。在这种情况下，OpenSSL命令是正确的，尾随填充是一种巧合，但它在获取更新时起作用。

trailing“=”只是编码中的填充字符。你不需要CA，但这并不重要。你真的试过了吗？如果有，但没有，那么错误是什么？我知道“=”是对base64编码的填充。但在我以这种方式生成的两个键中，它们都在末尾生成了填充，而不是像我所看到的每个示例和uhura生成的签名一样干净地结束。我现在没有办法测试这个，这就是为什么我把它作为一个问题提出。也许示例键不需要填充（

len（key）%3==0

），而您的键需要填充？只要你有时间就试试，然后再报告。现在，复制和调试一开始可能不会被破坏的东西的时间太长了……”“非常感谢您的帮助……”-您到底需要什么帮助？你似乎没有问题，你也没有问任何问题。