当我创建第一个 Google Chrome 扩展程序时,我按照迷宫般的说明进行操作,最终成功启动了扩展程序。我还成为了一个神秘的 .pem 文件的新所有者,我被警告将其放置在安全的地方并且永远不要丢失。我认真地将文件放在安全的地方,并可能在处理时进行了多次备份。现在已经过去几个月了,虽然我已经启动了更多扩展并进行了相当多的更新,但我一次也没有回顾过 .pem 文件。我一生守护的这个文件是什么——如果我决定清理一些杂乱并删除它,真的会那么可怕吗?
我试图进一步调查这个文件是什么,但对于一些被认为如此重要的东西,那里的信息很少。文档仅说明:
不要丢失私钥!将.pem文件保存在秘密且安全的地方;需要更新扩展。
这种说法绝对是不真实的,因为我做了很多更新,却没有看一眼 .pem。我还在 SO 上发现了这个问题,但提供的唯一信息是需要:
更新扩展程序
再次,不真实,并且:
将之前打包的扩展程序上传到 Chrome 应用商店(确保该文件名为 key.pem)
老实说我不确定这指的是哪种情况。
我还设法收集到该文件与证书和签名有关,这是我知之甚少的主题。
有人可以向我提供一个全面的解释,说明 .pem 到底是什么,以及为什么根据我遇到的一切,我必须如此仔细地跟踪它?
我知道 .pem 文件的唯一用途是当您将扩展程序上传到 Chrome 网上应用店时能够保留您的扩展程序 ID。
当您首次上传扩展程序时,Web Store 会随机生成一个新的扩展程序 ID。
如果您不希望 Web Store 生成 ID,而是希望保留计算机本地的 ID(当您开发扩展程序时),则可以上传包含在包内的
key.pem更多信息在这里:如何更改 chrome 打包的应用程序 id 或为什么我们需要在manifest.json 中的关键字段?
在这里:将现有扩展转移到画廊
据我所知,在将扩展程序发布到 Chrome 网上商店时,不再使用
.pem当您
不使用 Chrome 商店而不是旁加载扩展程序时,
.pem.crx 文件结合使用。
因此,假设您制作了一个应用程序,将其打包,并将文件放在文件共享上。在manifest.json中,您可能有一个
update_url如果您想在这种情况下更新应用程序,则在生成 .crx 时必须使用相同的 .pem 文件对其进行签名