Я разработчик WebExtension для Chrome.WebExtension не указан в Chrome Web Store, поскольку он используется только для внутренних целей.
При упаковке первой версии WebExtension я получил файл pem, который содержит закрытый ключ.В настоящее время я использую chrome.exe для создания / подписания новых выпусков моего WebExtension с использованием моего закрытого ключа.
Я заметил, что файл не защищен парольной фразой и содержит закрытый ключ в виде открытого текста.Я думаю, что это обрабатывается таким образом, чтобы упростить процесс упаковки для разработчиков.Тем не менее, я обеспокоен безопасностью моего закрытого ключа.Поэтому я хочу сохранить свой закрытый ключ на токене PKCS # 11.
Я использую API CardOS, в частности CardView.exe, для управления содержимым токена.После импорта файла pem в токен он отображается на вкладке dataobjects
.Через контекстное меню я могу экспортировать его в мою локальную файловую систему.
Моя цель - автоматизировать процесс создания расширения, как описано ниже.
- экспорт файла pem из токена в локальныйфайловая система
- выполнить
chrome.exe --pack-extension=c:\extension --pack-extension-key=c:\key.pem
, чтобы создать файл crx - удалить файл key.pem из локальной файловой системы
Как экспортироватьобъект данных через командную строку?
Какие программы / инструменты подходят для этого варианта использования?