Я разрабатываю расширение Firefox, и я хотел бы предоставить автоматическое обновление своим бета-тестерам (кто не технически подкован). К сожалению, сервер обновления не обеспечивает HTTPS. Согласно Дополнительному Руководству разработчика при подписании обновлений, я должен подписать свой update.rdf и обеспечить закодированный открытый ключ в install.rdf.
Существует инструмент McCoy, чтобы сделать все это, но это - интерактивный инструмент GUI, и я хотел бы автоматизировать упаковку расширения с помощью скрипта Ant (поскольку это - часть намного большего процесса). Я не могу найти более точное описание того, что, оказывается, подписывает декларацию update.rdf, чем ниже, и источник McCoy является очень большим количеством JavaScript.
В документе говорится:
Дополнительный автор создает общедоступную/частную пару криптографического ключа RSA. Общедоступная часть ключа является закодированным DER, и затем основывайте 64 закодированных и добавленные к install.rdf дополнения как updateKey запись.
(...)
Примерно разговор информации об обновлении преобразовывается в строку, затем хешировал использование sha512 алгоритма хеширования, и этот хеш подписывается с помощью закрытого ключа. Результирующие данные являются DER, закодированным, затем основывают 64 закодированных для включения в update.rdf как запись подписи.
Я не знаю хорошо о кодировании DER, но оно походит на него, нуждается в некоторых параметрах.
Так был бы любой знать
не уверен, что вы уже нашел решение, но инструмент McCoy имеет патч для командной строки.