J2ME - 代码签名 - 适用于所有手机（例如诺基亚、三星、Micromax、LG）的证书是什么？

Question

我正在创建一个 MP3Player，它将访问设备存储卡以列出歌曲。为此，我使用文件连接 API，因此像诺基亚这样的设备会继续请求许可。为了克服这个问题，必须对 jar 文件进行签名。有人知道吗哪种 CA 被所有设备（如诺基亚、三星、索尼、LG、karbonn、Micromax 甚至中国设备）广泛接受？

有谁知道适用于所有设备的通用证书是什么？

有没有可供开发者使用的免费试用版？

Answer 1

不幸的是，对于该系列的手机，我假设您正在寻找不存在的独角兽区域。

但是，您需要检查您希望部署到哪些设备，就像 Verisign、Thwate 或 UTi 证书一样常见，但根证书不是存在于所有手机上！不幸的是，这意味着如果您签署应用程序，您将无法在不存在根证书的设备上安装。

您需要特别注意的手机是由运营商定制的手机，例如大多数索尼 K800 都具有 Verisign 证书，除非它们是 VodafoneUK 的手机，在这种情况下，它们不会针对某些固件

您最好的选择是获得几个签名的 midlet 并放置在配置服务器上并使用 http 安装通知来查看是否有很多失败，然后您可以尝试重定向这些在安装特定签名应用程序时遇到困难的电话

Answer 2

每部手机都有一定的授权根证书，如thwate、verisign，具有不同的访问级别。您需要检查能够满足您需求的通用证书。

Answer 3

这篇文章已经发布一年多了，但是这个 SSL CA 问题在许多翻盖手机和非智能手机中仍然存在。在网上找到有限的可靠信息后，我打电话给一些供应商并开始了一些我自己的测试。威瑞信显然拥有最大的安装基础，但成本高昂。在查看了 Thawte 并不能在所有设备上工作后，我发现 GeoTrust（VeriSign 的子公司）似乎可以在我测试过的所有设备上工作。

我写了一篇文章，更详细地讨论了这个问题，但总的来说，GeoTrust 处理这个问题的成本只是其他证书的一小部分。就我而言，我正在寻找通配符。截至 2012 年 10 月 15 日，运行费用为 499 美元/年，子域名和服务器安装不受限制。

http://www.alexfoley.com/ssl-certificate-旧移动设备上的根/

Answer 4

可能是根据您的要求。经过 Thawte、Verisign 和 Java 验证，支持大多数设备。为此，我已经与 Thawte 和 Verisign 技术团队进行了交谈。他们表示，大多数设备在签署应用程序后都支持。但他们没有支持的手机型号列表。我建议 Thawte 比两者都好。

Answer 5

Atlast Thawte 是最好的解决方案，我以 299 美元购买了 Thawte 代码签名，有效期为 1 年。