我没有任何使用数字证书的经验。
最近,我用J2ME和Qt为诺基亚S40和S60/Symbian^3/Anna/Belle系列手机编写了一个应用程序。
我的问题主要是关于S40 J2ME手机。
我的应用程序需要从存储卡中读取/写入,因此需要数字证书签名。
我计划让用户从我的网站下载我的应用程序,我的问题是:
-
如果我买了一个证书,这是否意味着我使用相同的证书来签署任何数量的J2ME应用程序?还是一个证书一个应用程序?
-
使用证书对应用程序进行签名后,它会在证书过期后运行吗?假设证书在对代码进行签名时是有效的。我读了一些关于PDF文档和Microsoft代码签名的时间戳的文章,不确定J2ME应用程序是否需要它。
-
我想很多S40用户不会连接到互联网。但当用户尝试安装MIDlet时,是否需要通过网络连接到证书颁发者的站点来验证证书?
- 您可以使用购买的证书对任意数量的应用程序进行签名,直到过期为止
- 您的midlet仍然可以工作并安装,但您将无法使用过期证书签署新的midlet。另请参阅此帖子
- 证书验证不需要网络访问。颁发者的根证书已在设备上。请注意,您应该使用根证书位于目标设备上的证书颁发者