Mobile 移动设备（特别是手机）的J2ME和（开源）小程序签名-我能做什么？

我刚刚发现了J2ME，我喜欢它所呈现的可能性。我目前正在开发一个简单的应用程序，我希望将来某个时候将其作为一个开源项目发布

作为我对J2ME和移动设备研究的一部分，我研究了applet签名。似乎那些想免费制作小程序的人被夹在摇滚乐和一个糟糕的地方之间。小程序签名非常昂贵，而且非常复杂——当免费编码时，费用是不合理的

现在有大量与J2ME兼容的设备——我认为如果不得不忽略它们，耐心等待下一波（比如Android），那将是一种耻辱

我想知道其他人是否对解决这个问题有什么想法

更新：我发现了这篇博客文章，为那些感兴趣的人总结了这个问题

我考虑为想要VeriSign证书的开源J2ME开发人员建立一个非盈利的伞式组织（因为证书可以对代码进行无限次的签名）。我的目标是筹集500美元，然后让团队成员共享购买的证书。与VeriSign代表进行了快速交谈，他们认为该想法可行（只要该组织注册为法律实体）。

然而，由于手机制造商现在似乎正在转向只支持UTI根证书（只能通过“Java验证”程序获得）——这可能没有我想象的那么有用。。。如果有人有什么想法，我很高兴听到。

• 您可以创建签名证书 你自己签字。你的用户有 愿意相信你
• 您可以指导用户如何 创建证书并使用它进行自我签名。 然后用户必须能够 相信自己
• 有或多或少开放的CA；你 必须愿意相信他们，并且 说服用户相信他们

---

这将引导您完成这些步骤。

我是一名J2ME应用程序开发人员，我完全同意您的帖子。签署一个MIDlet的成本对于开源项目来说简直是无法承受的，除非您正在开发简单的游戏，否则您很快或稍后就会使用受限API访问套接字或位置API，仅举两个例子。这是非常令人沮丧的，如果你认为许可策略并不总是在不同的设备上是相同的，那么事情就变得最糟糕：在一些手机上，你可以告诉操作系统信任恩特尔MIDLE，并且永远不会打扰你，其他人每次请求限制的方法时都会继续请求你的许可。真是悲剧！

---

我非常感谢您的建议，我认为这对JavaME开发人员来说是一个巨大的成就。

我担心您正在打一场无法获胜的仗。使用受限API越来越难，这不是偶然的。正如你在博客中读到的，你提到的最大的问题是网络运营商。即使您从Verisign或Thawte购买了证书（顺便说一句，这更便宜），您的应用程序也不会在网络运营商品牌的手机上运行，因为它们有自己的CA规则

起初，开发人员可以安装他/她自己的证书，但即使这样现在也不可能。这项严格的规定是由手机制造商（例如诺基亚）强制执行的，适用于所有手机（即使没有品牌手机）。我相信这也不是偶然的，主要是因为网络运营商对设备制造商施加的压力

最后，虽然已经宣布了很多年，但没有真正的结果。似乎连Sun都相信J2ME只用于游戏

所有这些都在J2ME论坛上被广泛讨论了很长一段时间。普遍的共识是，网络运营商不希望市场上的每一部手机都作为智能手机运行，并且能够运行第三方应用程序。然后，每个人都可以很容易地使用更便宜的、基于网络的替代方案，而不是短信。如果你是J2ME领域的新手，这听起来可能是一种阴谋论，但请记住，网络运营商销售的手机拥有自己的固件，这些固件甚至可以锁定基本功能（例如，通过蓝牙传输照片或使用MP3作为铃声），以迫使用户使用付费服务

---

我不知道现在智能手机（iPhone、Android、WindowsMobile）的发展势头是否会有所改变。请记住，这些限制也适用于这些平台（特别是Symbian，它对开源也非常不友好）。

谢谢，但这对移动设备有效吗？例如，我有一个诺基亚6300，它被授权只接受由诺基亚预选的少数权威机构颁发的证书。摩托罗拉和SE有他们自己的名单，我现在还不知道。如果你不能告诉它接受其他证书，那么你可能就完蛋了。我认为这是一个通过鼻子付费或拒绝的情况：（我只需要让我的用户对身份验证请求说“是”，并尝试限制对安全api的访问（或智能地计划访问）。诺基亚手机现在只接受内置证书。你不能安装自己的证书，即使是测试也不行。这意味着即使是开发人员也不能删除安全警告。这就是我所说的开发人员-不友好！这是有道理的。我记得英国的网络运营商在3G许可证上花了大量的钱-我想他们需要这样做从他们的投资中获得回报…廉价的sms/voip和通信技术限制了这一潜力。不过-他们一定已经看到了这一天的到来…我认为这更多地与运营商的贪婪有关，而不是与他们在3G上的投资有关。运营商从sms中获得的收益令人惊讶，因为他们已经