SSLならセクティゴ・コモドのEV・企業・ドメイン認証

SSLならセクティゴ・コモドのEV・企業・ドメイン認証

サポート


こちらからサポート記事を検索いただけます

検索キーワード:

署名方法について (コード証明書関連)

Windows 2000 や XPでMozilla* アドオン (XPI)を署名するには??

Windows 2000 や XPでMozilla* アドオン (XPI)を署名するには??

* Firefox, Sea Monkey, Thunderbird 共通

署名ツール
* Network Security Service (NSS)
Current Windows Release: nss-3.11.zip as of 5 May 2006.

* Netscape Portable Runtime (NSPR)
Current Windows Release: nspr-4.6.4.zip as of 21 November 2006.

ドキュメント
* NSS
* NSPR
* NSS-Tools

ご注意ください!: 現在ご利用のコード証明書ツリーの中間証明書がComodo Code Signing CA, の場合、サポート窓口までご連絡ください。最新の中間認証局 Comodo Code Signing CA 2.より発行したものとお差替えさせていただきます。

署名手順

  1. 両方のツール (NSS and NSPR)のZIPを同じローカルフォルダに解凍し保存してください。 例) C:\XPISign\

  2. NSSツールの bin/ および lib/, そして NSPRの lib/ ディレクトリをシステムパスに追加してください。
    set PATH=C:\XPISign\nss-3.11\bin\;C:\XPISign\nss-3.11\lib\;C:\XPISign\nspr-4.6.4\lib\; %PATH%



    More permanent approach: Control Panel -> System Properties-> Advanced -> Environment Variables -> System Variables

  3. 証明書データベースを生成します。
    -> certutil -N -d .

    注意: Decide which directory to create the database in as the dot (.) indicates your present working directory.




  4. Install your certificate and its chain of trust.

    * Install Comodo"s Root Authenticode CA to the certificate database. (UTN-USERFirst-Object)
    -> certutil -A -n "UTN-USERFirst-Object" -t "TC,TC,TC" -d . -i "UTN-USERFirst-Object.crt"

    * コモドの中間証明書をインストールしてください。
    -> certutil -A -n "Comodo Code Signing CA 2" -t "TC,TC,TC" -d . -i "COMODOCodeSigningCA2.crt"

    * コード証明書をインストールしてください。 (秘密鍵を含めないでください。).
    -> certutil -A -n "My Code Signing Certificate" -t "u,u,u" -d . -i "my-cert.crt"

    注意: All certificates for import should be in PEM format!



    If you need to download our CAs in order to import them, you may do so by navigating here.

  5. Double-check if certificates were installed properly and available for object signing.

    コマンドの出力結果の例:

    -> certutil -L -d . Certificate Check
    -> signtool -L -d . Signtool check




  6. コード証明書をPKCS12形式でエクスポートしてください。(拡張子は.p12もしくは.pfx)
    Exporting out of Firefox: How do I backup my certificate with Firefox?

  7. PKCS12形式のファイルを先程お客さまにて作成した証明書データベースにインポートします。
    -> pk12util -i "YOUR_P12_FILE_NAME.p12" -d .

    注意: Still note the trailing .(dot)!




  8. データベース内に証明書が含まれていることを再度ご確認ください。
    -> certutil -L -d . Certificate Check

    注意: Your certificate should now have the u,u,u attributes.


  9. Extract your XPI to it"s own directory using any program that support ZIP files.


  10. XPI ディレクトリおよび署名済 XPI ファイルを
    -> signtool -d . -k "My Code Signing Certificate" -p PASS_GOES_HERE -Z "my-addon.xpi" -X XPI_DIR_HERE



    注意: お客様にて設定されたパスワードをバッチモードで含めないでください。-X creates XPI, -Z creates an archive and must be used together.


サポートトップへ

インストール関連

署名方法について

トラブルシューティング

その他