Я пытаюсь создать сертификат для подписи объекта, а не платить Verisign или какой-либо другой компании сотни долларов. Я использую Linux (в частности, 64-битный OpenSUSE 11.1), поэтому было бы лучше, если бы я мог создать его в этой среде. Я успешно создал самозаверяющие сертификаты для использования Apache для соединений https с использованием openssl. Тем не менее, я не могу найти то, что мне нужно сделать по-другому, чтобы сделать его специальным сертификатом "подписи объекта".
В частности, мне нужен сертификат подписи объекта для цифровой подписи некоторого кода javascript, чтобы он мог использовать дополнительные привилегии. Подписание javascript для Mozilla описано здесь: http://www.mozilla.org/projects/security/components/signed-scripts.html#signing, однако ссылка, в которой говорится, что он описывает основы подписания объекта, не работает.
Буду признателен за любую помощь в отношении различий между сертификатом ssl apache https и сертификатом подписи объекта, или практическими рекомендациями, или faq, или чем-то другим, касающимся шагов, предпринимаемых с использованием openssl или другой аналогичной утилиты.