很长一段时间我都确信答案是肯定的。
但是在我读完这篇文章之后:
http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/
(尤其是“MIDlet 签名过去如何”部分),我不确定。
我正在开发一个 Java ME 应用程序,我的目标是摆脱所有关于网络访问和文件系统访问的安全警告。
我是否应该从 VeriSign 购买证书并签署我的 MIDlet 或使用其他方式,请在这方面有经验的任何人提供权威意见来提供帮助吗?
最佳答案
Javablog 的 Sam 肯定有一个非常有效的观点。
并非所有手机都提供 MIDP 的 Versign 证书。
当它们可用时,它们通常使您的 MIDlet 属于“受信任的第三方”安全域。
现在,通常有 2 个安全域可以更好地访问权限:“运算符(operator)”和“制造商”。
由移动网络运营商签署您的应用程序显然只有在您希望将其部署在该运营商补贴的手机上时才有用。
公平地说,运营商有时会用证书签署 MIDlet,这些证书适用于在多个国家/地区销售的手机。
我不认为运营商变得如此强大,以至于手机制造商证书从未包含在向公众出售的实际手机中。
如果您计划广泛部署您的 MIDlet,显然,仅由一个设备制造商对其进行签名并不是一个很好的策略。
签约策略通常与选择目标市场齐头并进。
对于小型受控部署,verisign 签名可能就足够了,尤其是当您的应用程序没有做任何过于敏感的事情时。
为了满足整个全局市场的需求,您需要部署许多不同版本的应用程序,每个版本都根据目标手机进行签名。在这种情况下,您至少需要与多个 MNO 建立关系,并且与制造商的关系也不会受到损害。
签名问题只是大规模 MIDP 开发的碎片化障碍之一,但它是仅靠技术解决方案无法解决的问题。
关于code-signing - 通过 VeriSign 的证书签署 Java ME MIDlet 是否有助于避免安全警告?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2709392/