很长一段时间我肯定答案是肯定的。
但在我读完这篇文章之后: http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/ (特别是“MIDlet如何签名”部分),我不确定。
我正在开发Java ME应用程序,我的目标是摆脱有关网络访问和文件系统访问的所有安全警告。 可以请这个领域有经验的人提供权威意见,我是否应该从VeriSign购买证书并签署我的MIDlet或使用其他方式?
答案 0 :(得分:2)
Sam在Javablog当然有一个非常有效的观点。
MIDP的Versign证书并非在所有手机中都可用。
当它们可用时,它们通常会使您的MIDlet属于“受信任的第三方”安全域。
目前,通常有2个安全域可以更好地访问权限:“operator”和“manufacturer”。
移动网络运营商签署您的应用程序显然只有在您希望将其部署在由该运营商补贴的电话上时才有用。
公平地说,运营商有时会在MIDlet上签署证书,这些证书适用于在多个国家/地区销售的手机。
我不认为运营商如此强大,以至于手机制造商的证书从未包含在向公众出售的实际手机中。
如果您计划广泛部署MIDlet,显然只有一家设备制造商签署它并不是一个很好的策略。
签署政策通常与选择目标市场密切相关。
对于小型受控部署,verisign签名可能就足够了,特别是如果您的应用程序没有做任何过于敏感的事情。
要解决整个全球市场,您需要部署许多不同版本的应用程序,每个版本都根据目标手机进行签名。在这种情况下,您至少需要与几个MNO建立关系,与制造商的关系也不会受到影响。
签署问题只是大规模MIDP开发的一个分散障碍,但它只是技术解决方案无法解决的问题。