Проблемка с подписанным расширением. При попытке проинсталлировать его пишет "Author not verified".
После этого я иду в менеджер сертификатов, выбираю CA сертификат, нажимаю "Edit Trust..." :

Не трогаю никаких чекбоксов, просто нажимаю OK.
После этой не хитрой манипуляции Firefox пишет имя сертификата, которым подписывался .xpi

Возникает резонный вопрос, WTF?

И второй вопрос, какой сертификат купить, чтобы подпись XPI отображалась без дополнительных манипуляций (установка дополнительных CA сертификатов и т.п.)?

сертификатом уровня III по-моему и невозможно подписать так, чтобы не пришлось вручную подтверждать его или устанавливать родительский сертификат в браузер.
вообще, мы для фирмы покупали сертификат Certum и второго уровня, но подписать им как нужно всё равно не вышло.

у нас куплен «StartCom Class 2 for Code Signing», стоит порядка 100$ на два года, никаких проблем с ним за уже полтора года не возникало (если не считать того, что пришлось звонить в Польшу и общаться с человеком для подтверждения фирмы при выдаче)