J2ME 应用程序的数字证书

Question

我没有任何使用数字证书的经验。

最近我用 J2ME 和 Qt 为 Nokia S40 和 S60 /Symbian ^3/Anna/Belle 系列手机编写了一个应用程序。

我的问题主要是关于S40 J2ME手机。

我的应用程序需要从存储卡读取/写入，因此需要数字证书签名。

我计划让用户从我的网站下载我的应用程序，我的问题是：

• 如果我购买了证书，是否意味着我使用相同的证书来签署任意数量的 J2ME 应用程序？或者一个证书一个应用程序？

• 使用证书签署应用程序后，证书过期后它还会运行吗？假设证书在签署代码时有效。我读了一些关于 PDF 文档时间戳和 Microsoft 代码签名的文章，不确定 J2ME 应用程序是否需要它。

• 我假设许多 S40 用户不会连接到互联网。但是当用户尝试安装MIDlet时，是否需要通过网络连接到证书颁发者的站点来验证证书？

Answer 1

• 您可以使用购买的证书对任意数量的应用程序进行签名，直至其过期。
• 您的 midlet 仍将运行和安装，但您将无法使用过期的证书签署新的应用程序。另请参阅此 post
• 证书验证不需要网络访问。颁发者的根证书已在设备上。请注意，您应该使用其根证书位于目标设备上的证书颁发者。