Автоматизируйте подпись декларации update.rdf для моего расширения Firefox

Я разрабатываю расширение Firefox, и я хотел бы предоставить автоматическое обновление своим бета-тестерам (кто не технически подкован). К сожалению, сервер обновления не обеспечивает HTTPS. Согласно Дополнительному Руководству разработчика при подписании обновлений, я должен подписать свой update.rdf и обеспечить закодированный открытый ключ в install.rdf.

Существует инструмент McCoy, чтобы сделать все это, но это - интерактивный инструмент GUI, и я хотел бы автоматизировать упаковку расширения с помощью скрипта Ant (поскольку это - часть намного большего процесса). Я не могу найти более точное описание того, что, оказывается, подписывает декларацию update.rdf, чем ниже, и источник McCoy является очень большим количеством JavaScript.

В документе говорится:

Дополнительный автор создает общедоступную/частную пару криптографического ключа RSA. Общедоступная часть ключа является закодированным DER, и затем основывайте 64 закодированных и добавленные к install.rdf дополнения как updateKey запись.

(...)

Примерно разговор информации об обновлении преобразовывается в строку, затем хешировал использование sha512 алгоритма хеширования, и этот хеш подписывается с помощью закрытого ключа. Результирующие данные являются DER, закодированным, затем основывают 64 закодированных для включения в update.rdf как запись подписи.

Я не знаю хорошо о кодировании DER, но оно походит на него, нуждается в некоторых параметрах.

Так был бы любой знать

• или полный algortihm для подписания update.rdf и install.rdf использование предопределенной пары ключей или scriptable альтернативы McCoy
• будет ли инструмент командной строки как asn1coding достаточен
• хорошее/простое учебное руководство разработчика на кодировании DER