He desarrollado un par de extensiones para Firefox, y me molesta que sea tan difícil conseguir la extensión firmada. Cuando una extensión no está firmada, dice "Autor no verificado" cuando está instalada, y para mí eso simplemente parece estar mal.¿Cómo firmas tus extensiones de Firefox?
Tengo un script de compilación simple que crea mi archivo .xpi desde fuentes, y tengo una copia con licencia de PKZip (que de acuerdo con una serie de tutoriales es necesaria para compilar un archivo xpi firmado que requiere Firefox), pero no he encontrado una forma de obtener un certificado gratis/barato que realmente funcione o un conjunto de instrucciones que lo solucionen.
Dado que mis extensiones son gratuitas, no quiero gastar $ 400 en un certificado comercial, pero no me importa gastar $ 50 más o menos para hacerlo. Tengo tanto máquinas Linux como Windows, aunque mi script de compilación actualmente usa Windows y sería más conveniente de usar.
¿Cómo ha resuelto esto? ¿Qué debo hacer para firmar de forma automática y segura mis extensiones cuando están compiladas?
Editar: Agradezco los éxitos de Google, pero los pasos que proporcionan no son lo suficientemente completos sobre cómo obtener realmente un certificado que funcione. La sensación que tengo me recuerda a este clásico:
alt text http://www.sciencecartoonsplus.com/images/miracle3.gif
Esto es realmente útil, gracias, excelente información. ¿Es el certificado de Comodo el "código de firma" que cuesta alrededor de £ 110 por un año? –
Finalmente tengo suficiente representante para responderte;) Eso es todo.Creo que lo conseguí un poco más barato el año pasado al confundir el sitio web para permitirme comprar en dólares. El tipo de cambio con el euro fue bastante favorable entonces. Puede encontrar revendedores que lo ofrecen más barato, creo que vi algunos en otra respuesta aquí. – koregan
Solo para FYI, XPISigner tiene algunos problemas con Firefox 4 y algunas CA. – koregan