科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件J2ME MIDlet(MIDP 2.0)代码签名证书申请和使用指南(3)

J2ME MIDlet(MIDP 2.0)代码签名证书申请和使用指南(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

VeriSign和Thawte的Java代码签名证书可以用于数字签名运行J2ME MIDlet(MIDP 2.0)代码,支持目前市面上流行的各种基于Java的手机多媒体和交互应用,运行签名后的MIDlet Suite就不会弹出烦人的警告框了!

作者:佚名 来源:WoTrust 2007年9月1日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

现在,.jad就已经包含了您的私钥签名和公钥证书,您可以使用记事本打开JAD文件,会看到已经增加了许多字母,如图8所示,仔细查看就可以看到MIDlet-Certificate-1-1:后面就是您的签名证书,而MIDlet-Certificate-1-2:后面就是签名证书Thawte Code Signg CA,MIDlet-Certificate-1-3:后面就是颁发证书的顶级证书Thawte Premium Server CA,而MIDlet-Jar-RAS-SHA1:后面就是使用您的私钥签名JAD代码后的签名摘要。

图8

第5步:仿真运行和部署已经签名的MIDlet

这样,就完成了MIDlet代码的签名,可以正常使用了。建议您先点击“运行”仿真运行应用软件,如图9所示,会显示一些运行信息,同时系统会启动仿真器运行。如果仿真测试没有问题就可以上传到服务器上。

图9

建议同时做OTA仿真运行,点击“项目”-“通过OTA运行”就可以仿真下载安装过程,会提示“Are you sure you want to install...?(您确定要安装此MIDlet吗?)”,接着显示详细的MIDlet信息,同时会显示签名证书的颁发机构(CA)的详细信息,如下图10所示:

图10

我们来对比一下如果没有签名安装MIDlet的提示情况,如下图11所示,同样会提示您是否确认要安装此MIDlet,同时会在“Advanced(高级)”中显示“Unindentified Third Party(代码开发商身份不能确认)”,强烈建议用户不要安装没有签名的MIDlet,否则一旦安装了恶意代码,您的手机可能就报废了!

图11
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章