Java me J2ME中间证书
在J2ME中,当您使用包含中间证书(例如从Verisign获得的证书)的证书链对JAR进行签名时,设备是否需要在验证期间安装中间证书以及根证书 我猜答案是否定的,因为中间证书存储在MIDlet-n-m属性中的JAD文件中,其中m为2或更大,我相信设备在验证时会引用这些证书。如果这是真的,那么J2ME证书与SSL网站证书不同,后者要求在浏览器中安装中间证书,对吗 最后,如果这一切都是真的,那么任何从Verisign或任何其他CA获得证书并在设备上拥有根证书的人就不能继续签署他们朋友的证书,然后他们的朋友就会被信任吗Java me J2ME中间证书,java-me,certificate,Java Me,Certificate,在J2ME中,当您使用包含中间证书(例如从Verisign获得的证书)的证书链对JAR进行签名时,设备是否需要在验证期间安装中间证书以及根证书 我猜答案是否定的,因为中间证书存储在MIDlet-n-m属性中的JAD文件中,其中m为2或更大,我相信设备在验证时会引用这些证书。如果这是真的,那么J2ME证书与SSL网站证书不同,后者要求在浏览器中安装中间证书,对吗 最后,如果这一切都是真的,那么任何从Verisign或任何其他CA获得证书并在设备上拥有根证书的人就不能继续签署他们朋友的证书,然后他们
如果这一切都是真的,那么这似乎是系统中的一个缺陷…从verisign获得的证书通常会被信任来签署一个MIDlet,而不是另一个证书。受信任签署MIDlet的证书通常也不受信任签署本机应用程序 在这一点和(令人钦佩的高级且并非始终可用)撤销证书的能力之间,只要在信任之前进行尽职调查,系统就相当安全(因此您的移动网络运营商不会开始信任特洛伊木马等…) 坦率地说,移动无线电波并不是天生安全的