问题标签 [nss]

我得到 ReferenceError: can't access lexical declaration textBytes 在初始化之前。

NSS 中的 freebl 库无法正确构建（作为 Firefox 的一部分），因为 Clang 3.7 中的 emmintrin.h 标头抛出错误，我认为这是由于缺少 -msse2 标志。即使使用此标志，调用此标头的源文件也会失败。

您可以在此处浏览源目录。

从http://www-archive.mozilla.org/projects/security/pki/nss/tech-notes/tn7.html，它指出

对于低级签名，请使用 PK11_Sign()。这两个函数都对数据进行 PKCS #1 包装。PK11_Sign 不对散列进行 BER 编码（就像在 SGN_ 函数中所做的那样）

从代码 API

Q1) 我的 PK11_Sign 函数导致签名无效。hash->data 的输入是 SHA-256 的 a7cd893b31b0ea44ed1aa7cafcda658744cc5a02ef26feccceaae9a8becb83a0 哈希，来自“Hello SHA-256”。data->len 是 64。然后，代码执行十六进制到二进制。然后我将这些信息传递给 PK11_Sign。我错过了任何步骤吗？

Q2）哈希的BER编码是什么意思？如果我们有一个十六进制的哈希字符串，那么我们将它转​​换为哈希的二进制，即BER？或者这句话的意思是，它只支持DER？

Q3) PK11_Sign 是否有类似上述操作的样本？

我在哪里可以找到 Mozilla 的 NSS 库函数的完整文档，特别是 PK11_PrivDecryptPKCS1 函数？

我只能找到一个指向源代码的页面，没有任何解释：

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Cryptography_functions

我有一些疑问：outLen 参数是用解密的数据长度写的吗？如果是这样，malloc 的大小是多少，所以我有足够的数据空间？

我试图PK11_PrivDecryptPKCS1在我的代码中复制 NSS lib 函数的行为，这样我就可以查明它失败的原因。它总是返回一个SECFailure.

我在这里看到这个函数创建一个参数并调用pk11_PrivDecryptRaw. 现在在pk11_PrivDecryptRaw（同一文件，第 833 行）中，我看到 if 可以返回SECFailure3 个代码块：

首先如果key->keyType != rsaKey。所以我调试key->keyType并看到它等于rsaKey.

下一部分是这样的：

所以我在我的代码中复制了这段代码，以便调试返回到 crv 的内容。当我尝试这样做时，我很难找到一些符号在哪里的 .h。它找不到“ secmodi.h”、“ secmodti.h”包括。我在 libnss3-dev 的源代码中找到了它们。

现在问题出在链接上。我收到错误

的未定义引用pk11_GetNewSession。我用这个命令在整个 /usr/lib 目录中搜索了这个函数：

但它没有找到它。我认为它应该是库中未在.so 上公开的内部函数。

如果我尝试用这个调用代替这个函数中的代码，我的意思是

pk11_notify这次我得到了一个未定义的参考。

我该如何调试呢？

NSS comes with very little documentation, and a heavily vestigial API. How does it work? It is used for firefox on Window and Mac, and Chrome as well on linux. How do I install, uninstall, and check installation of my own Root Cert?

当我在一个文件夹中检出 hg repo nss 和 nspr 并make nss_build_all在 nss 文件夹中运行时，我得到了这个错误。此处给出的说明。

有人在mac中成功构建了nss工具吗？

我该如何解决这个问题？

我有一个由证书颁发机构生成的个人 P12 证书。

我想将它与 CURL 一起使用来访问受保护的 URL。如果 CENTOS 上的 CURL 是用 openssl 编译的，我应该只将其转换为 PEM 格式并将该文件提供给 CURL（在 UBUNTU 上测试并正常工作）。

问题是我的 curl 是用 NSS 编译的。所以，谷歌搜索了一段时间后，我发现我需要生成一个 NSS 数据库并将证书导入到这个数据库中。之后，我应该能够调用 curl 并将别名传递给它，并访问我的 URL。

（如此处所述：curl 命令 - 无法加载客户端证书 -8018）

但我找不到为我的密钥提供别名的方法。所以 curl 找不到我导入的密钥。

调用 curl 给了我：

经过一番研究，我最终有两个选择：-尝试使用昵称导入（或重新生成）此数据库（或 p12）（找不到如何操作）-或尝试替换我的 curl 和 php_curl（我会稍后需要）用openssl编译的一个（找不到两个包的合适存储库）

有任何想法吗？？

nss-devel 包的 debian 等价物是什么？

apt-get install nss-devel不工作。

我正在使用 Firefox 40 并遵循签署 XPI文章来签署 XPI。使用 certutil 对 XPI 进行签名，在 Firefox 证书管理器（权限选项卡）中导入 X509.cacert，如文章中所述完成每一步。现在，如果我安装 XPI ，我会弹出。

注意：此站点想在 Firefox 中安装未经验证的附加组件

安装后，扩展程序正常工作。

但是，如果我将标志： xpinstall.signature.required 设置为 true 然后尝试安装它。我得到弹出告诉

无法安装此加载项，因为它似乎已损坏。

多次按照文章中的步骤进行操作，以确保我不会错过任何内容..但仍然是同样的问题。将不胜感激在哪里寻找问题的任何指针。