1

我们正在使用 NSS signtool 使用威瑞信证书签署 xpi 文件。

但是,这涉及以下步骤

  1. 将威瑞信 pfx 文件导出到 mozilla firefox
  2. 将此导出的证书导入 .crt 扩展名
  3. 现在从 mozilla firefox 数据存储中导出 pkcs12 格式的威瑞信证书
  4. 现在使用 pkcs12 格式登录 xpi 扩展

我们想避免步骤 3,如果我们可以将 pfx 文件转换为 pkcs12 文件,那么我们可以自动化整个过程。

如果有人知道这一点,请提供帮助。

谢谢

4

1 回答 1

1

我不确定你在做什么,但例如 OpenSSL 有命令行工具来转换格式之间的证书等。此外,由于您可能会在一段时间内使用相同的证书,因此很容易为 signtool 设置一次商店,就像文档建议的那样。

也是一个无耻的插件 - 在没有 NSS 签名工具的情况下签署 XPI: http ://nmaier.github.io/xpisign.py/

于 2013-08-02T18:56:20.420 回答