這是幫其他家公司的 certificate 為 Firefox 的 xpi 做 sign 的動作時發生的一個問題
原因出在這個 certificate 的 primary authority 的等級太高, 為 G5
左邊的是新的certificate , 看到他 VeriSign Primary Certification authority 的等級為 G5
右邊是我們公司的 certificate
而這個影響到我們要為 xpi 做簽章的動作,
當我們利用 xxx.pfx 做出 sign xpi 所需要的 db 檔後,
Sign 完後的 xpi , 經由 Firefox 安裝後會出現 -206 的錯誤
經由古歌大師的開導, 這個等級的 primary certification 在 Firefox 中, 預設是不讓 developer 所使用的
如下圖
所以如果將第三個選項打勾, 則用此等級的 certificate sign 過的 xpi 就可以安裝成功
結論 :
請 ODM 廠商給一個能讓 Firefox 通過的 certificate 吧~
因為我們無法要求使用者在安裝我們 Plugin 前去勾選這個選項, 讓我們能夠正確的安裝~
Reference : http://www.ivan-site.com/2010/11/signing-an-xpi-using-a-verisign-code-signing-certificate/
ps. 上面 reference 有題到我們可以將 G5 的 primary certification 上面再包一層不是此等級的 certification, 但是不知道怎麼做, 而且萬一破壞了ODM 的 certificate , 到時後翻臉不認帳, 得不償失阿~
