Pessoal, estou com um problema e gostaria da ajuda de vocês.
É o seguinte…quando vou instalar minha aplicação no dispositivo é exibida essa mensagem:
“A aplicação não é confiável. Continuar a instalação ?”
Se eu continuar a instalação o programa funciona perfeitamente. O problema é o cliente ver essa mensagem e ficar com medinho de instalar o software…vocês sabem como o usuário é né…
Será que alguém sabe como fazer pra essa mensagem não aparecer na instalação ???
Agora minha dúvida é outra. Em aplicações web por exemplo, vc faz a devida configuração do certificado digital no servidor web. Como seria essa configuração em aplicações móveis ???
Agora minha dúvida é outra. Em aplicações web por exemplo, vc faz a devida configuração do certificado digital no servidor web. Como seria essa configuração em aplicações móveis ???
Obrigado pela ajuda!!![/quote]
No WTK vc tem uma opção para assinar uma aplicação.
Por mais que tenha celulares com certificados Verisign/CertSign/Thawte, não é garantido que todos os celulares do mercado terão este certificado.
A formar mais confiável é de assinar junto ao Java Verified que é um orgão oficial reconhecido por varios Fabricantes e deste de 2004 todos os Fabricante membros tem suporte a certificação do Java Verified.
Link: http://www.javaverified.com/
[quote=kamyu2881]Por mais que tenha celulares com certificados Verisign/CertSign/Thawte, não é garantido que todos os celulares do mercado terão este certificado.
A formar mais confiável é de assinar junto ao Java Verified que é um orgão oficial reconhecido por varios Fabricantes e deste de 2004 todos os Fabricante membros tem suporte a certificação do Java Verified.
Link: http://www.javaverified.com/[/quote]
Mas veja, o Java Verified é um processo chato, demorado e custoso.
Se vc tem amor ao seu dinheirinho, irá fazer de tudo para determinado quais os certificados são suportados pelo aparelho e comprar diretamente com a entidade certificadora o mesmo.
Por exemplo, vários Nokias suportam certificados da Verisign, portanto é só ir no site da mesma e comprar e irá receber o arquivo para poder assinar sua aplicação.
É rápido, confiável e vc assina quantas vezes quiser e só paga 1 única vez, que é na aquisição do certificado.
Já no Java Verified, tem todo um processo de eles homologarem tua aplicação, se no futuro ela sofrer alterações, vc terá que pagar taxas,etc, enfim, como eu disse, não vejo vantagem em fazer pelo Java Verified.
Ainda bem que na plataforma Android esta zona acaba. Todas as aplicações são auto-assinadas e vc não paga nada a ninguém !
Pois é eu concordo que o Java Verified é um pouco burocrático mesmo.
Olhei no site da Verisign, mas o certificado mais barato é $499 (válido por 1 ano).
Se alguém souber de alguma instituição que tenha um preço mais em conta, por favor me fale; eu to começando meu negócio agora
e não tenho dinheiro pra ficar comprando certificados caros…mas se não tiver outra solução vou ter que comprar né…
Caso alguém tenha uma dica mais barata eu agradeço!!!
[quote=dr.braga]Pois é eu concordo que o Java Verified é um pouco burocrático mesmo.
Olhei no site da Verisign, mas o certificado mais barato é $499 (válido por 1 ano).
Se alguém souber de alguma instituição que tenha um preço mais em conta, por favor me fale; eu to começando meu negócio agora
e não tenho dinheiro pra ficar comprando certificados caros…mas se não tiver outra solução vou ter que comprar né…
Caso alguém tenha uma dica mais barata eu agradeço!!!
Obrigado a todos que estão respondendo.[/quote]
É nesta faixa de preço mesmo…o bom é que você assina quantas aplicações quiser, quantas vezes quiser, quando quiser, não depende de ninguém, enfim, o certificado é seu, use-o como quiser.
Posso falar que quando adquire o certificado pela Verisign, o processo é rápido, dependendo mais de você gerar um arquivo na máquina e mandar para eles e em 48 horas eles te mandam o certificado. Em resumo é isto.
Ah, já ia esquecendo. O certificado deve ser comprado lá fora no site da Verisign.com, não no nacional pois eles não vendem, nem sabem o que é quando perguntados (barbaridade).
[quote=boone]
Ah, já ia esquecendo. O certificado deve ser comprado lá fora no site da Verisign.com, não no nacional pois eles não vendem, nem sabem o que é quando perguntados (barbaridade).[/quote]
Pois é. A empresa em que trabalho renova esse certificado faz vários anos e sempre foi com a Verisign americana.
[quote=dr.braga]Esqueci de perguntar, quando vou renovar o certificado precisa pagar alguma coisa também???
Estou com essas dúvidas porque estou começando a trabalhar com J2ME agora.
De repente eu empurro o custo do certificado pro cliente.[/quote]
Sim precisa pagar pois você estará recebendo um novo para um novo período de validade.
Por isto você deve pensar bem sobre qual validade comprar. As vezes este de 1 ano vai ser suficiente, pois até lá o projeto já afundou, e o bom é que foi gasto o menos possível com ele…hahahah
Agora se a aplicação com certeza é séria e tão cedo vai ser esquecida, descontinuada,etc, talvez compense comprar o de 2 ou 3 anos. 1 ano passa rápido e quanto mais tempo levar para ele experirar melhor…é menos burocracia pra você.
Aplicações assinadas e instaladas continuam válidas mesmo se o prazo de validade expirou, pois este prazo é para fazer uso do certificado. Quando uma aplicação é assinada e instalada, neste momento o AMS do celular verifica esta assinatura e após a instalação não mais usa o certificado para qualquer validação,portanto uma aplicação instalada em 2008, vai continuar rodando em 2015 (se o celular durar até lá…)
Thingol, nesta parte a Verisign é bem estruturada e competente. Respeitam o prazo e é realmente fácil obter o certificado por eles. Não posso opinar sobre qualquer outra, pois desconheço.
Blza…agradeço a ajuda que tenho recebido do todos.
Acho que já entendi como funciona, mas vou realmente aprender na prática, pois vi que tem todo um processo pra vincular o certificado à aplicação…tem que mandar um arquivo pra Verisign, depois tem que criar um tal de keystore pra armazenar o certificado e tudo mais…só não sei se vai ser vantagem comprar um certificado só pra aprender isso né, hehehe
Daqui pra frente acho que consigo me virar sozinho.
[quote=dr.braga]Blza…agradeço a ajuda que tenho recebido do todos.
Acho que já entendi como funciona, mas vou realmente aprender na prática, pois vi que tem todo um processo pra vincular o certificado à aplicação…tem que mandar um arquivo pra Verisign, depois tem que criar um tal de keystore pra armazenar o certificado e tudo mais…só não sei se vai ser vantagem comprar um certificado só pra aprender isso né, hehehe
Daqui pra frente acho que consigo me virar sozinho.
Obrigado a todos!!![/quote]
Você está no caminho certo…são estes passos mesmos.
Na sua máquina você gera um CSR e manda para a Verisign.
Eles analisam e entram em contato com você para checar algumas coisas.
Estando tudo em ordem te mandam um link para uma página onde você poderá pegar o certificado.
Daí é só criar um keystore e armazenar este certificado nele.
Pronto. Agora tá tudo pronto para poder assinar a aplicação.
No Eclipse com o EclipseME é teta fazer isto.
Enfim, tutorial mais a fundo sobre estes passos não faltam na net.
Só compensa comprar se for usar mesmo, se a aplicação for coisa séria senão não compensa investir energia e dinheiro nisto.