4
컨텍스트 : 클라이언트 컴퓨터에서 실행 파일을 실행하고 일부 레지스트리 항목을 조정하기 위해 JavaScript를 작성하고 있습니다. 나는 SignTool에서를 사용하여 .JAR 내 회사의 인증 코드 인증서에 서명하지만, 스크립트를 실행하는 것은 대화 말이 발생했습니다Firefox : 서명 된 스크립트가 무서운 인증서 대화 상자를 표시합니다.
코모도, 나는 생각이 경우 루트 인증 기관에 대한 언급이 (가 없습니다를), 대화 상자에 회사 이름 문자열을 넣기 위해 자체 서명 된 인증서를 생성 할 수도 있습니다.
내 질문은 :이 모든 사용자는 볼 수 있습니까? jar:http://www.mozilla.org/projects/security/components/signed-script-demo.jar!/signed-script-demo.html의 예제 페이지에는 동일한 대화 상자가 표시되지만 "이 인증서를 검토하십시오"링크 또는 루트 CA에 대한 언급이 없습니다.
서명 된 스크립트를 작성하는 데 최근 리소스가 있습니까? mozilla 페이지는 주로 몇 년 전에 작성되었으며 많은 문서는 developer.netscape.com에서 현재 사용되지 않습니다.
- 마틴
y를하는 경우를 사용하여 숨겨진 IFRAME 및 상호 운용성에 부하 서명 페이지 애드온에 코드를 넣는다면 정말 서명 할 물건이 필요한가요? FireBreath로 만든 네이티브 코드 플러그인 (필자는 애드온과 플러그인의 구분이 불분명 함)을 제공하며 일반 오래된 JavaScript는 서명없이 API와 상호 작용할 수 있습니다. – RichieHindle
@ RichieHindle, 아마도 addon 특성에 달려 있습니다. 우리의 애드온은 UniversalXPConnect 권한없이 NSS를 사용하여 USB 전자 토큰 장치에 액세스합니다. Components.classes [ '...']에서 'XPCComponents.classes 속성을 얻으려는 권한이 거부되었습니다.', createInstance (...) 'JS 전화. – alexkasko
예, 아마도 옳습니다. 플러그인이하는 모든 일은 고유 코드로 직접 처리됩니다. 우리는 플러그인 내에서 제한된 파이어 폭스를 사용하려하지 않습니다. – RichieHindle