Firefox: подписанный скрипт показывает страшный диалог сертификатов - PullRequest
Новая
       8

Firefox: подписанный скрипт показывает страшный диалог сертификатов

4 голосов
/ 22 января 2010

Контекст: я пишу JavaScript для запуска исполняемого файла и настройки некоторых записей реестра на клиентском компьютере. Я подписал .JAR с помощью SignTool и сертификата Authenticode моей компании, но при запуске сценария появляется диалоговое окно:

scary certificate dialog

Нет никакого упоминания о корневом центре сертификации (в данном случае Comodo, я полагаю), поэтому я мог бы также сгенерировать самозаверяющий сертификат, чтобы поместить строку названия компании в диалоговом окне.

Мой вопрос: это все, что должен видеть пользователь? Страница этого примера на jar:http://www.mozilla.org/projects/security/components/signed-script-demo.jar!/signed-script-demo.html показывает то же самое диалоговое окно, но по-прежнему отсутствует какая-либо ссылка «проверить этот сертификат» или упоминание корневого ЦС.

Есть ли в последнее время ресурсы для написания подписанных скриптов? Страницам Mozilla в основном несколько лет, и многие ссылаются на ныне несуществующую документацию на developer.netscape.com.

- Мартин

Ответы [ 2 ]

2 голосов
/ 13 марта 2012

Мы были вынуждены использовать подписанные скрипты для доступа к нашему аддону Firefox из JavaScript.Я написал свой опыт об этом здесь .

Коротко:

  • инкапсулирует вашу привилегированную логику в отдельную страницу HTML + JS
  • сделать эту страницувыполнять фактическую работу при загрузке страницы
  • , подписать ее и отправить на сервер (вам нужна упаковка, пользовательский тип контента и т. д.)
  • на обычных (без знака) страницах: загрузить подписанную страницу в скрытый IFRAMEи взаимодействовать с ним с помощью обратных вызовов JavaScript
2 голосов
/ 23 января 2010

Код, который запускает эти подписанные jar-файлы и повышает привилегии, также не менялся годами, поэтому документация должна быть правильной. Код действительно не был затронут, потому что никто в сети не использует этот материал. Да, я знаю о проблеме куриного яйца с дерьмовым интерфейсом.

Вы можете попытаться сообщить об этом в Mozilla, но я не уверен, что это сработает (но патчи, скорее всего, приветствуются).

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...