我们正在使用 NSS 签名工具使用威瑞信证书对 xpi 文件进行签名。
但是,这涉及以下步骤
- 将威瑞信 PFX 文件导出到 Mozilla Firefox
- 将此导出的证书导入 .crt 扩展名
- 现在从 Mozilla 导出 pkcs12 格式的威瑞信证书火狐 数据存储
- 现在使用 pkcs12 格式登录 xpi 扩展
我们希望避免第 3 步,如果我们可以以某种方式将 pfx 文件转换为 pkcs12 文件,因此我们可以自动化整个过程。
如果有人知道这一点,请帮忙。
谢谢
我不确定你在说什么,但例如 OpenSSL 具有命令行工具,可以在格式之间转换证书等。此外,由于您可能会在一段时间内使用相同的证书,因此很容易为 signtool 设置一次存储,就像文档建议的那样。
也是一个无耻的插头 - 在没有 NSS 签名工具的情况下对 XPI 进行签名工具:http://nmaier.github.io/xpisign.py/