0

目前我有一个新的 Firefox 插件,它的版本为 2.0.0,并且插件和 update.rdf 都可以通过 HTTPS 连接使用,但我也有由以前的开发人员编写的 1.1.6 版本的插件,并在这个插件点资源中使用 HTTP 更新链接连接并且此插件在兼容性部分具有最大版本 FF 3.6.*

我创建了从http://old_url/update.rdfhttps://new_url/update.rdf的重定向 并检查 Firefox 控制台中发生的情况

  • FF 显示 update.rdf 需要签名
  • 我使用新的 url、新的 xpi 和私钥创建了签名,这是 HTTPS 连接中使用的 SSL 证书对
  • FF 显示签名无效

我无法联系到开发人员,也无法在 mozilla 上登录他的帐户。我想在他在 mozilla 的帐户下,我可以获得可用于创建签名的开放/私钥。

还有什么其他方法可以创建正确的 update.rdf,以便可以更新此插件?

PS 如果以前的 install.rdf 有 updatekey 并且您没有私有对,则无法发布 update.rdf。...但我找到了钥匙

4

1 回答 1

1

签名不链接到 addons.mozilla.org 帐户或类似的任何东西。但是,如果您的install.rdf文件包含公钥(请参阅https://developer.mozilla.org/en/Install_Manifests#updateKey),那么您必须使用与公钥匹配的私钥对更新进行签名。使用不同的私钥签名将不起作用。这就是签名的重点——只有拥有这个私钥的人才能发布更新。如果私钥丢失,您必须注销用户,也许您可​​以以某种方式通知他们更新,但您将无法自动更新它们。

update.rdf虽然这对以前的版本没有帮助,但请注意,如果通过 HTTPS 提供更新(以及实际的 XPI 文件),则不需要对扩展进行签名。只是不要将updateKey条目包含在install.rdf.

于 2011-06-27T06:07:47.487 回答