| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 06/07/2008 10:26:17
|
npereirajr
JavaTeenager
Membro desde: 04/03/2008 15:21:35
Mensagens: 157
Localização: Rio de Janeiro
Offline
|
Pessoal, a quem precisar, escrevi um artigo no DevMobile que ensina assinar aplicações JME.
Como assinar midlets com certificados digitais e certificar suas aplicações JME?
http://devmobile.blog.br/2008/07/06/como-assinar-midlets-com-certificados-digitais-e-certificar-suas-aplicacoes-jme/
Espero que seja de ajuda a alguém.
Abraço.
|
Nelson Pereira Junior
Desenvolvedor Web e Móvel
Blog sobre desenvolvimento de aplicações móveis, J2ME, BlackBerry, FlashLite, Android, e mais:
Blog: DevMobile.blog.br
Mobile Phone: +55 21 7623-0151
GTalk e MSN: npereirajr@gmail.com
|
|
|
 |
|
|
06/07/2008 13:42:55
|
boone
JWizard
![[Avatar]](/images/avatar/6a5dfac4be1502501489fc0f5a24b667.jpg)
Membro desde: 21/09/2003 16:01:35
Mensagens: 2140
Offline
|
Bom artigo e gostaria de acrescentar o seguinte:
:arrow: O certificado da Verisign não só permite assinar MIDlets como aplicações Java normal (desktop)
:arrow: O certificado da Verisign não é suportado por todos os modelos de um fabricante. Alguns aparelhos podem suportar, outros não, quem dita isto é o fabricante que decide quais certificados serão suportados (UTI Root, Tawte, Verisign,etc...)
:arrow: Aplicação assinada não é sinônimo de que as perguntas de acesso a rede, ao sistema de arquivos,etc, sumirão. Nos aparelhos que pude testar, a pergunta só vai sumir se após a aplicação assinada e instalada no aparelho, se o usuário ir no menu de opções e marcar que não quer mais perguntar ao usuário. Tal opção só fica habilitada ou existe para aplicações assinadas.
Portanto minha gente, antes de sair comprando o certificado da Verisign achando que vai resolver os seus problemas, faça o seguinte:
:arrow: Verifique quais certificados o aparelho suporta (via site ou entre em contato com o fabricante)
:arrow: Certificado tem prazo de validade para ser útil para assinar. Pense a respeito se vc gostaria que o certificado fosse válido por 1,2 ou 3 anos. Após este prazo, o certificado não mais vale para assinar as aplicações. Aplicações instaladas nos celulares continuam a rodar após o certificado expirar, pois a validade do certificado só é checada no momento da instalação da aplicação no aparelho. Quanto maior o prazo de validade, mais caro fica para comprar.
UTI Root x Verisign
UTI Root ou também conhecido como Javaverified é um orgão certificador o qual você paga para eles realizarem testes na tua aplicação e só aí então ela depois de testada e atendendo aos requisitos deles, você será certificado. É um processo caro e demorado
Verisign: Para obter o certificado basta ter a grana. Entrando no site dela você fornecer algumas informações, paga e em 2 dias +- o certificado é enviado. Sai mais barato que o UTI Root e é mais rápido também.
|
|
|
|
07/07/2008 07:32:41
|
ricoldi
JavaEvangelist
![[Avatar]](/images/avatar/f65c00c041bab77ab44874be15c53276.png)
Membro desde: 04/11/2007 19:11:40
Mensagens: 414
Localização: Ribeirão Preto - SP
Offline
|
Maldita assinatura de aplicativo j2me... estou procurando como comprar de qual comprar a 1 tempão, mas cada vez mais fico desanimado com isso.
Phoda,
Att
Ricoldi
|
*Todo post expressa minha opinião e não uma verdade inquestionável* |
|
|
|
07/07/2008 07:55:32
|
npereirajr
JavaTeenager
Membro desde: 04/03/2008 15:21:35
Mensagens: 157
Localização: Rio de Janeiro
Offline
|
Pois é, a questão de comprar, não comprar, por que comprar, por que não comprar, de quem comprar, não foi meu objetivo no artigo.
Meu objetivo foi unicamente mostrar como assinar, depois de você já ter comprado. Muitos clientes exigem que sua aplicação seja certificada. Você não tem escolha.
Mas vale um novo artigo para discutir esses pontos acima, muito bem citados pelo boone :)
Pena que eu esteja sem tempo.
Abraço
|
Nelson Pereira Junior
Desenvolvedor Web e Móvel
Blog sobre desenvolvimento de aplicações móveis, J2ME, BlackBerry, FlashLite, Android, e mais:
Blog: DevMobile.blog.br
Mobile Phone: +55 21 7623-0151
GTalk e MSN: npereirajr@gmail.com
|
|
|
|
07/07/2008 08:25:12
|
ricoldi
JavaEvangelist
Membro desde: 04/11/2007 19:11:40
Mensagens: 414
Localização: Ribeirão Preto - SP
Offline
|
npereirajr wrote:Pois é, a questão de comprar, não comprar, por que comprar, por que não comprar, de quem comprar, não foi meu objetivo no artigo.
Meu objetivo foi unicamente mostrar como assinar, depois de você já ter comprado. Muitos clientes exigem que sua aplicação seja certificada. Você não tem escolha.
Mas vale um novo artigo para discutir esses pontos acima, muito bem citados pelo boone :)
Pena que eu esteja sem tempo.
Abraço
Com certeza npereirajr, nem foi minha intenção criar um debate, foi só um desabafo, e foi um bom artigo, meus parabens e obrigado!
Att
Ricoldi.
|
*Todo post expressa minha opinião e não uma verdade inquestionável* |
|
|
|
27/08/2008 13:14:06
|
prmota
Entusiasta Java
Membro desde: 28/11/2007 17:06:19
Mensagens: 15
Offline
|
Seguinte pessoal,
segui o tutorial do amigo ae, mas no final recebo a seguinte mensagem: keytool error: java.lang.Exception: Certificate reply does not contain public key for <key_wifindme>, alguem sabe o que pode estar acontecendo?
Obrigado
|
Paulo R Mota
SEA Tecnologia |
|
|
|
27/08/2008 14:39:47
|
pedrotaek
Debugger
![[Avatar]](/images/avatar/ba8a4b2c1f129d05b2f5bb2a9913985f.jpg)
Membro desde: 18/06/2007 20:42:45
Mensagens: 51
Offline
|
aeee galera to com o mesmo problema que o brother daki de cima!!!!
da um help aeee cabeçada!!!!!!!!
heeeeeeeelppppppppp
|
|
|
|
27/08/2008 14:41:52
|
julia.castro
Smalltalk
Membro desde: 03/08/2008 13:38:11
Mensagens: 4
Offline
|
Caramba, que coincidência!! No meu trabalho eu também to com o mesmo problema! Alguém saberia como resolver????
Obrigada!
|
|
|
|
28/08/2008 14:12:58
|
pedrotaek
Debugger
Membro desde: 18/06/2007 20:42:45
Mensagens: 51
Offline
|
|
|
|
|
30/08/2008 20:03:03
|
JavaES
Java Ninja
![[Avatar]](/images/avatar/5d9c5ea2d5950e8ea2d01cdc092ffe29.png)
Membro desde: 16/03/2008 22:34:12
Mensagens: 298
Localização: Vitória-ES
Offline
|
Vocês que estão com o mesmo roblema aí em cima... vocês compraram o certificado para poder seguir o tutorial ou estão fazendo sem ter o certificado? O problema pode estar aí.
|
http://www.insidemobile.com.br/
Grandes homens fazem o impossível por que eles tentam o impossível. |
|
|
|
30/08/2008 22:21:00
|
prmota
Entusiasta Java
Membro desde: 28/11/2007 17:06:19
Mensagens: 15
Offline
|
eu comprei um certificado junto a verisign e estou usando ele para isto, entrei em contato com eles e parece que houve um erro na hora de gerar o arquivo .csr pra mandar pra eles, to aguardando um novo certificado que ele ficaram de enviar com um .csr gerado de acordo como sugere o tutorial da propria verisign, espero q resolva logo e ai conto a historia aqui...
|
Paulo R Mota
SEA Tecnologia |
|
|
|
31/08/2008 10:23:36
|
boone
JWizard
Membro desde: 21/09/2003 16:01:35
Mensagens: 2140
Offline
|
prmota wrote:eu comprei um certificado junto a verisign e estou usando ele para isto, entrei em contato com eles e parece que houve um erro na hora de gerar o arquivo .csr pra mandar pra eles, to aguardando um novo certificado que ele ficaram de enviar com um .csr gerado de acordo como sugere o tutorial da propria verisign, espero q resolva logo e ai conto a historia aqui...
Ué..como a Verisign emite um certificado com erro pra vc ? Não foi você que colocou informações erradas na hora de gerar o CSR ?
Uma empresa como ela, comer bola na hora de emitir isto é difícel...
Quando te ligaram para confirmar as informações, vc não passou todas corretamente ?
Fiquei curioso sobre este caso. Nunca vi algo assim...
|
|
|
|
04/09/2008 10:54:20
|
prmota
Entusiasta Java
Membro desde: 28/11/2007 17:06:19
Mensagens: 15
Offline
|
na verdade o erro foi meu ao gerar o arquivo .csr pra mandar pra eles, eu nao adicionei a informação do meu keystore, mas criei um outro e eles ja me mandaram e funcionou todo o processo de assinatura, mas agora quando vou intalar no celular o celular ainda diz: "Não há nenhuma assinatura, o aplicativo será tratado como não confiável. Deseja continuar a instalação?".
Será que o celular não reconhece o certificado da verisign?
|
Paulo R Mota
SEA Tecnologia |
|
|
|
04/09/2008 12:22:47
|
boone
JWizard
Membro desde: 21/09/2003 16:01:35
Mensagens: 2140
Offline
|
prmota wrote:na verdade o erro foi meu ao gerar o arquivo .csr pra mandar pra eles, eu nao adicionei a informação do meu keystore, mas criei um outro e eles ja me mandaram e funcionou todo o processo de assinatura, mas agora quando vou intalar no celular o celular ainda diz: "Não há nenhuma assinatura, o aplicativo será tratado como não confiável. Deseja continuar a instalação?".
Será que o celular não reconhece o certificado da verisign?
Você não citou como está o seu arquivo JAD.
Confirmou que existem os atributos:
MIDlet-Jar-RSA-SHA1
MIDlet-Certificate-1-1....MIDlet-Certificate-1-2...MIDlet-Certificate-1-3....
Sem eles, o celular vai dar a esta mensagem mesmo, pois para a aplicação ser reconhecida como assinada, o JAD e o JAR tem que ser colocado no aparelho, e o JAD tem que ter estes atributos com os valores corretos.
|
|
|
|
06/09/2008 09:52:48
|
prmota
Entusiasta Java
Membro desde: 28/11/2007 17:06:19
Mensagens: 15
Offline
|
entao este é o problema, eu estava enviando somente o .jar para o celuar, mas quando mando o .jar e o .jad e faço a intalação pelo .jad ai da tudo certo mesmo, entretando fica meio chato ter q enviar dois arquivos para o celular nao? imagina uma aplicação para ser distrubuida e ser usada por qualquer pessoa que tenha um celular com java isto seria um fator desaminador nao? teria alguma forma de juntar as duas coisas num aquivo unico a ser enviado aos aparelhos?
|
Paulo R Mota
SEA Tecnologia |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}