前回の
なお,
手順の概要
この方式では,
- (1) インストールマニフェストへ公開鍵を追加する
- (2) アップデートマニフェストへインストーラのハッシュ値を追加する
- (3) アップデートマニフェストへ電子署名を施す
すると,
- アドオンマネージャで
「更新を確認」 する際, インストールマニフェスト中に記載された公開鍵と, 安全ではない通信経路 (httpプロトコルのURL) から取得したアップデートマニフェスト中の電子署名とを照合し, アップデートマニフェストの正当性 (通信経路の途中で改ざんされていないこと) を検証する。 - アドオンマネージャで
「更新をインストール」 する際, アップデートマニフェスト中に記載されたインストーラのハッシュ値と, 実際にダウンロードしたインストーラから算出したハッシュ値とを照合し, そのインストーラの正当性を検証する。
McCoyのインストールと公開鍵・ 秘密鍵のペア生成
「手順の概要」
McCoyを初めて起動すると,
インストールマニフェストへの公開鍵追加
続いて,
リスト1 インストールマニフェストの修正
<?xml version="1.0"?>
<RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:em="http://www.mozilla.org/2004/em-rdf#">
<Description about="urn:mozilla:install-manifest">
<em:id>taghelper@xuldev.org</em:id>
<em:type>2</em:type>
<em:name>Tag Helper</em:name>
<em:version>0.8</em:version>
<em:description>Generates bookmark tags from the selection.</em:description>
<em:creator>Your Name</em:creator>
<em:homepageURL>http://www.xuldev.org/misc/sd.php</em:homepageURL>
<em:updateURL>http://some-server/taghelper/update.rdf</em:updateURL>
<em:updateKey>MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCf+spGKCACaOJLeU8pEAIzdr7ipw393H5cU09OXNcKAoeVNGa4bx9cTW9xh08WOxAI8M2bhsusLk+TJ6IntOyIcF2L5W52EnCHmS/UtP8Cudk215L5lC2NjbeeCAw+qbyQY6shM4LZdBz0/amFln3go+7/2NfyxEMWBNkFlTGErQIDAQAB</em:updateKey>
<em:localized>
<Description>
<em:locale>ja</em:locale>
<em:name>タグヘルパー</em:name>
<em:description>選択範囲からブックマークのタグを生成します。</em:description>
<em:creator>あなたの名前</em:creator>
</Description>
</em:localized>
<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
<em:minVersion>3.0</em:minVersion>
<em:maxVersion>3.0.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>
</RDF>
インストールマニフェストの修正が完了したら,