很长一段时间以来,我都确信答案是肯定的。
但是在我阅读了这篇文章之后:http: //javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/ (尤其是“MIDlet 签名过去如何”部分),我不确定。
我正在开发一个 Java ME 应用程序,我的目标是消除所有关于网络访问和文件系统访问的安全警告。能否请任何在这方面有经验的人提供权威意见,是否应该从 VeriSign 购买证书并签署我的 MIDlet 或使用其他方式?
1 回答
2
Javablog 的 Sam 当然有一个非常有效的观点。
并非所有手机都提供 MIDP 的 Versign 证书。
当它们可用时,它们通常使您的 MIDlet 属于“受信任的第三方”安全域。
如今,通常有 2 个安全域可以更好地访问权限:“操作员”和“制造商”。
让移动网络运营商签署您的应用程序显然只有在您想将其部署在由该运营商补贴的手机上时才有用。
公平地说,运营商有时会使用可在多个国家/地区销售的手机上运行的证书签署 MIDlet。
我不认为运营商变得如此强大以至于手机制造商证书从未包含在向公众出售的实际手机中。
如果您计划广泛部署您的 MIDlet,显然,仅让一家设备制造商签署它并不是一个很好的策略。
签署策略通常与选择目标市场密切相关。
对于小型受控部署,威瑞信签名可能就足够了,尤其是当您的应用程序没有做任何过于敏感的事情时。
为了应对整个全球市场,您将需要部署许多不同版本的应用程序,每个版本都根据目标手机进行签名。在这种情况下,您至少需要与多个 MNO 建立关系,并且与制造商的关系也不会受到伤害。
签名问题只是大规模 MIDP 开发的碎片化障碍之一,但它是仅靠技术解决方案无法解决的问题。
于 2010-04-26T14:45:05.973 回答