2010-04-25 7 views
4

나는 그 대답이 '예'라고 오랫동안 확신했다.VeriSign의 인증서로 Java ME MIDlet에 서명하면 보안 경고를 피할 수 있습니까?

그러나이 기사를 읽은 후에 : http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/ (특히 "어떻게 MIDlet 서명을 사용했는지"절), 확실하지 않았습니다.

Java ME 응용 프로그램을 개발 중이며 목표는 네트워크 액세스 및 파일 시스템 액세스에 대한 모든 보안 경고를 없애는 것입니다. VeriSign에서 인증서를 구입하고 MIDlet에 서명해야하는지 또는 다른 방법으로 사용해야할지 여부에 대한 권위있는 의견을 제공함으로써이 분야의 도움을 얻은 사용자에게 도움을주십시오.

답변

2

Sam at Javablog는 확실히 유효한 포인트를 가지고 있습니다.

MIDP 용 Versign 인증서는 일부 휴대폰에서만 사용할 수 있습니다.

사용할 수있는 경우 일반적으로 MIDlet을 "신뢰할 수있는 타사"보안 도메인에 속하게 만듭니다.

요즘에는 "운영자"와 "제조업체"라는 두 가지 보안 도메인이 사용 권한에 더 잘 액세스 할 수 있습니다.

모바일 네트워크 사업자가 서명 한 응용 프로그램을 얻는 것은 해당 사업자가 보조하는 전화에 배포하려는 경우에만 분명히 유용합니다.

운영자는 때때로 여러 국가에서 판매되는 휴대폰에서 작동하는 인증서가있는 MIDlet에 서명합니다.

운영자가 너무 강해서 휴대 전화 제조업체 인증서가 실제 판매 된 휴대 전화에 포함되지 않았다고 생각합니다.

MIDlet을 광범위하게 배포하려는 경우 분명히 하나의 장치 제조업체 만 서명하는 것이 큰 전략은 아닙니다.

서명 상태는 일반적으로 어떤 시장을 타겟팅할지 선택하는 데 사용됩니다.

작은 제어 배포의 경우, 특히 응용 프로그램이 너무 민감하지 않은 경우에는 verisign 서명으로 충분할 수 있습니다.

전세계 시장 전체를 대상으로하려면 대상 핸드셋에 따라 서명 된 다양한 버전의 응용 프로그램을 배포해야합니다. 이 경우 적어도 몇 개의 MNO와 관계가 있어야하며 제조 업체와의 관계도 해롭지 않습니다.

서명 문제는 대규모 MIDP 개발의 단편화 장애물 중 하나 일 뿐이지 만 기술적 솔루션만으로는 해결할 수없는 문제입니다.