3.1 Description sommaire de la section4
Télécharger:
http://ftp.mozilla.org/pub/mozilla.org/nspr/releases/v4.6/WINNT5.0_OPT.OBJ/nspr-4.6.zip
et mettre dans le rep:
C:\Apps
ensuite décompresser 'ICI'
cette action va créer le rep C:\Apps\nspr-4.6\ et ajouter tous les fichiers nécessaires
Télécharger:
http://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_RTM/WINNT5.0_DBG.OBJ/nss-3.9.zip
et mettre dans le rep:
C:\Apps
ensuite décompresser 'ICI'
cette action va créer le rep C:\Apps\nss-3.9 et ajouter tous les fichiers nécessaires
Ensuite ajouter à la variable PATH:
C:\Apps\nss-3.9\bin\;C:\Apps\nss-3.9\lib\;C:\Apps\nspr-4.6\libDans:
Panneau de configuration->Propriétés système->Avancé->Variables d'environnement->Variables système
Si ca marche pas faire :
D:\Asource\carrefourinternet_dev\WEB ET SQL\www.carrefourinternet.com\toolbar\th
awte\bd>set PATH=C:\Apps\nss-3.9\bin\;C:\Apps\nss-3.9\lib\;C:\Apps\nspr-4.6\lib
Initialisez la base de données des certificats
d:\Asource\carrefourinternet_dev\"WEB ET SQL"\www.carrefourinternet.com\toolbar\thawte\bd> certutil -N -d .
SURTOUT NE PAS OBLIER LE . à la fin de certutil -N -d .
J'ai mis le mot de passe suivant
bnmbnm11
Bon on fait un certificat test
donc dans :
d:\Asource\carrefourinternet_dev\"WEB ET SQL"\www.carrefourinternet.com\toolbar\thawte\bd>
FAIRE
signtool -G myTestCert -d . -p"bnmbnm11"
Répondre au questions
Voila sa la créer des fichiers dans le rep bd
Faire:
certutil -d . -L (je pense que c'est pour vérifier que c'est bien dans le système de fichier)
Créer le rep:
d:\Asource\carrefourinternet_dev\"WEB ET SQL"\www.carrefourinternet.com\toolbar\thawte\bd\xpi
Mettre ci.xpi dedant
Le renomer ci.zip
le déziper et détruire le ci.zip une foi toutes dézippé.
mainteant revenir dans le rep bd et faire:
signtool -d . -k myTestCert -p "bnmbnm11" xpi/
Bon maintenant il faut tous remette ca dans un nouveau ci.zip
et le renommer ci.xpi
IMPORTANT le premier fichier à être incorporé au zip doit être zigbert.rsa
Renommez le fichier x509.cacert généré précédemment en x509.cert
Donc maintenant pour l'installer dans firefox aller dans :
Options->Avancé->Chiffrement->Afficher les certificats->Autorités
N'obliez pas de cliquer sur l'onglet 'Autorités' sinon sa demande un mot de passe et sa focntionne pas.
Donc cliquer sur 'import' et choisir x509.cert
Dans la boîte de dialogue Téléchargement du certificat, cochez Confirmer cette AC pour identifier les développeurs de logiciels. et appuyez sur le bouton Voir si vous souhaitez examinez plus précisément le certificat.
Appuyez sur le bouton Ok et votre nouveau certificat apparaîtra dans la liste des autorités.
Bon la installation d'une vrai clé
http://search.thawte.com/thawte/solutionDisplay.do?clusterName=DefaultCluster&groupId=1&docType=1006&docProp=$solution_id&docPropValue=vs9838&gotoLink=0&resultType=5002&directSolutionLink=1
STEP 2 de :
http://search.thawte.com/thawte/solutionDisplay.do;jsessionid=969E51377BA55EB3B1BF01B13816F1B9?clusterName=DefaultCluster&groupId=1&docType=1006&docProp=$solution_id&docPropValue=vs26925&gotoLink=0&resultType=5002&directSolutionLink=1
http://search.thawte.com/thawte/solutionDisplay.do;jsessionid=A57E66939FED0D3D4FC4E0B78211D8E1?clusterName=DefaultCluster&groupId=1&docType=1006&docProp=$solution_id&docPropValue=vs34463&gotoLink=0&resultType=5002&directSolutionLink=1
Le meilleur a suivre:
http://oyoy.eu/huh/firefox-extension-code-signed-with-spc-pvk/
Dowloder l'outil signtool à cette adresse:
http://www.thawte.com/ssl-digital-certificates/technical-support/code/tools.html
Essait:
signcode -n "toolbarci" -i "www.carrefourinternet.com" -spc d:/Asource/carrefourinternet_dev/"WEB ET SQL"/www.carrefourinternet.com/toolbar/thawte/mykeys/mycert.spc -v c:/mykey.pvk -t http://timestamp.verisign.com/scripts/timstamp.dll d:/Asource/carrefourinternet_dev/"WEB ET SQL"/www.carrefourinternet.com/toolbar/ci_explorer/ci.cab
copier signtool dans le rep signdir
signtool -d "d:\Asource\carrefourinternet_dev\"WEB ET SQL"\www.carrefourinternet.com\toolbar\thawte\mykeys\" -k "ToolBarCI" -Z "d:\Asource\carrefourinternet_dev\"WEB ET SQL"\www.carrefourinternet.com\toolbar\ci_firefox\ci.xpi" c:\signdir
signtool -d "d:\Asource\carrefourinternet_dev\"WEB ET SQL"\www.carrefourinternet.com\toolbar\thawte\bd2" -L
pvkimptr -IMPORT "d:\Asource\carrefourinternet_dev\"WEB ET SQL"\www.carrefourinternet.com\toolbar\thawte\mykeys\mycert.spc" "c:/mykey.pvk"
signtool -d . -k "MySignCert" -Z "d:\Asource\carrefourinternet_dev\"WEB ET SQL"\www.carrefourinternet.com\toolbar\thawte\bd\xpi\chrome\ci.jar" "d:\Asource\carrefourinternet_dev\"WEB ET SQL"\www.carrefourinternet.com\toolbar\thawte\bd"
pkvimprt
Je l,ai downladé, renommer dézippé ensuite installé redémarer l,ordi
Bon la j'ai fait ca:
PvkImprt "c:\mycert.spc" "c:\mykey.pvk"
sa la demandé le mot de passe et importé quelque part
ensuite:
PvkImprt -PFX "c:\mycert.spc" "c:\mykey.pvk"
pour le transformer en PFX
|