J2ME MIDlet(MIDP 2.0)代码签名证书申请和使用指南(2)

第2步：生成证书请求文件(CSR)

如图4所示，选中证书别名后，再点击“Generate CSR”生成CSR文件：wotrustcs.csr，并把此文件发给WoTrust，等待1-2个工作日就可颁发证书。

图4

第3步：把证书导入到keystore中

一旦您的Java代码签名证书颁发，VeriSign的证书则附在颁发通知邮件的下面，直接完整复制(包括：-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)，并粘贴到记事本本上保存为mycert.cer文件即可。Thawte的证书则需要到Thawte网站上去下载，注意选择 PKCS #7 格式，此证书格式含有您的证书和根证书链，Keytool要求此格式证书。把此证书使用文本编辑器保存为mycert.cer。再点击“导入证书”导入您的证书，如图5所示，一旦导入成功，您会看到此证书的颁发者(Issuer)就是“Thawte Code Signing CA”了。您也可以在“文件”-“工具集”-“管理证书”-“导入证书”即可。您可以看到在J2ME证书管理器中含有Thawte所有根证书。现在，请您马上备份您的证书对(私钥和公钥)keystore文件：keystore.sks，最好是备份到光盘或其他电脑上，以便以后导入证书用！一般在开发工具的安装目录下，如：C:\WTK22\appdb 。

请注意：在导入证书的时候，请选择安全保护域：trusted third party(可信任的第三方)。

图5

图6

第4步：签名MIDlet

您需要Nokia的开发工具(NDS)来签名代码和配置您的应用了，如图7所示，先选中您的证书别名，再点击“签署MIDlet套件”就马上完成签名，提示“已签名的MIDlet套件”。

图7