J2ME MIDlet(MIDP 2.0)代码签名证书申请和使用指南(1)

MIDlet签名指南根据Sun网站和VeriSign/Thawte网站上的文章(网页)整理，请同时参考原文：



(1) What''s New in the J2ME Wireless Toolkit 2.0

(2) Understanding MIDP 2.0''s Security Architecture

(3) Java ME - Micro App Development Made Easy

(4) Nokia MIDlet(MIDP 2.0)代码签名证书申请和使用指南

本签名指南是基于Sun Java Wireless Toolkit 2.2和2.5 Beta的使用指南编写，如果您还没有此开发工具可以到Nokia网站上下载合适的开发工具(推荐下载最新的2.5 Beta，因为2.2版本的仿真OTA运行有问题Bug，签名后不显示已经签名的签名信息)。

同时，请一定要先参考：MIDP 2.0安全机制，充分理解MIDP 2.0的安全机制有助于签名MIDlet的成功部署。

第1步：创建Keystore和私钥

如图1所示，打开开发工具包中的KToolbar,点击“打开项目”，再在主菜单“项目”中选择“签署”，如图2所示，如果您已经有了Java代码签名证书的密钥对(.sks文件)，则您可以点击“导入密钥对”导入您的证书密钥对，导入时需要输入您的私钥密码。如果您还没有申请证书，则您可以点击“新建密钥对”来生成密钥对(Keystore和私钥)，正确填写证书信息后点击“创建”即可。

但请注意以下3点：

(1)填写国家(Country)字段时只能填写国家名称缩写CN；

(2)在生成密钥对时并没有提示输入私钥密码，但导入时需要输入私钥密码，缺省密码为“password”；

(3)VeriSign代码签名证书不支持中文，请填写正确的英文名称，而Thawte代码签名证书支持中文，您可以根据需要在单位名称、部门名称、所在城市和省份等填写中文名称。

498)this.style.width=498;'' onmousewheel = ''javascript:return big(this)'' src="/files/uploadimg/20070322/1522080.gif">

图1

498)this.style.width=498;'' onmousewheel = ''javascript:return big(this)'' src="/files/uploadimg/20070322/1522081.gif">

图2

这样就生成了密钥对，如图3所示，点击别名“wotrustj”就可以显示证书信息，请注意：此时显示的证书颁发者(Issuer)为自己，因为还没有提交CSR申请证书。

498)this.style.width=498;'' onmousewheel = ''javascript:return big(this)'' src="/files/uploadimg/20070322/1522082.gif">

图3