0

我正在尝试使用从我的另一台服务器复制的 NSS cert db(cert8.db 和 key3.db)在 linux(无 gui)上签署 XPI,我可以在其上签署 XPI 就好了。

在新盒子上我可以用全新的测试证书签名,但是当我尝试使用旧的证书数据库时,它会抱怨:

signtool:问题签名数据(未知发行者)

Certutil 列出了我试图与 * 一起使用的证书,并且 CA 也存在于其中。

这个证书数据库可以在这样的计算机之间传输吗?还是我必须设置其他文件?

TIA 迈克

4

2 回答 2

2

我不确定这是否是您需要的,但这里是:http ://www.mercille.org/snippets/xpiSigning.php

于 2008-09-28T21:26:25.877 回答
1

如果证书链具有也需要存在的中间 CA。

NSS 在涉及到链时相当挑剔,并且还需要将证书标记为受信任。

于 2008-12-10T11:45:39.437 回答