Цитата(Brodyaga @ 3.4.2008, 11:21  ) |
| (Чтобы мидлет работал на большинстве телефонов) |
думаю, в любом телефоне в доверенных точно будут VeriSign и Thawte.
| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Java ME (J2ME) > Выбор сертификата |
| Автор: Brodyaga 3.4.2008, 08:21 |
| Всем здравствуйте! Подскажите пожалуйста, каким лучше сертификатом подписать мидлет? (Чтобы мидлет работал на большинстве телефонов) Какой чаще всего встречается на телефонах? И расскажите про сам процесс покупки сертификата пожалуйста?! |
| Автор: Alexandr87 3.4.2008, 09:30 | ||
думаю, в любом телефоне в доверенных точно будут VeriSign и Thawte. |
| Автор: Brodyaga 3.4.2008, 09:42 |
| А какой именно? просто Verisign? Какой из них лучше? И как его заказать? |
| Автор: Alexandr87 3.4.2008, 11:07 |
| посмотри на verisign.com |
| Автор: eugine_s 3.4.2008, 12:43 | ||
Verisign от Thawte отличается только ценой - 500 и 300 у.е. соотвественно. Еще правда разница может быть, что один сертификат может отсутствовать на каком-то телефоне, но на каком... сложно сказать. |
| Автор: Brodyaga 4.4.2008, 06:32 |
| А какой бывает на телефонах чаще? Какой более распространён, ведь игрушки же запускаются и не требуют постоянного доступа при записи например в файл(сохранении результатов). И как сам процесс оплаты происходит? Дайте ссылку где можно заказать тот или иной сертификат? |
| Автор: Alexandr87 4.4.2008, 11:27 |
| http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/index.html https://www.thawte.com/ssl-digital-certificates/code-signing/index.html?click=buyssl-buttonsleft Добавлено через 1 минуту и 31 секунду С вероятностью близкой к с 100%, эти сертификаты будут доверенным на всех нормальных телефонах. |
| Автор: Brodyaga 23.4.2008, 13:43 |
Решил заказать VerySign. Сформировал заказ... Далее там сказано что мол мы поверим на подлиность вашу организацию и если всё ок то вышлем вам как сертификат юзать если не ок, то вышлем вам что типа вы ничо не получите, но перед тем как мы будем вас проверять, мы должны получить денюжку  ... ТОесть типа я сначала заплатить должен, а потом если чо не получица то бапки то не вернёт никто чтоли?! :VeriSign will begin processing your order within one business day and your code signing certificate will be issued once authentication is complete. For the benefit of you and your customers, all certificate orders undergo a stringent authentication process to confirm the legitimacy of the submitted organization and common name. Authentication of your order includes contacting your Organizational Contact for direct confirmation of your order and the submitted information. Your Organizational Contact will be contacted by telephone or email within 1-2 business days. Prompt response to this authentication procedure ensures quicker delivery of your certificate. When authentication and processing is complete, usually within 2 business days, your Technical Contact will receive an email containing either your certificate or instructions for installing it. If the certificate is not approved, we will notify you and you will not be billed. Мож я чо не так понял? Кто уже заказывал, подскажите как проходит процесс? |
| Автор: Shushpanchik 24.4.2008, 09:17 | ||
Написано же - "Если сертификат не одобрен, вы будете уведомлены, и счет вам выставлен не будет". Процедура типа как в интернет-магазинах. После заказа перезванивает менеджер и ты ему подтверждаешь заказ, после этого производишь оплату. P.S.: Кстати, мы подписывали мидлет Verisign'ом, в SonyEricsson и Nokia всё нормально, а в LG и Motorola говорит, что не найден подходящий корневой сертификат. Хотя в Мотороле можно просмотреть имеющиеся сертификаты, и Verysign там три штуки разных. Пока с проблемой не разобрались. |
| Автор: Brodyaga 24.4.2008, 09:37 |
А через какое время вам позвонил менеджер, после заказа сертификата у VerySign? И они там все только по англиЦки лапочут?  |
| Автор: javastic 24.4.2008, 12:10 |
| Хочу добавить от себя. Есть "лоченые" трубки которые работают в определённых сетях (например Vodafon или AT&T) и не принимают никаких сторонних сертификатов (даже Verisign, если между ними нет договорённости) кроме своих. Почему? Да потому чтобы продавать лично свой контент: игры, приложения и т.д. |
| Автор: Brodyaga 12.5.2008, 06:38 |
| А сертификат Verisign в телефонах один? Я имею ввиду его тип? Тоесть не может быть такого, что я подпишу одним Verisign'ом для jar файлов, а на телефоне будет какой-нить другой Verisign? |
| Автор: Brodyaga 16.5.2008, 09:32 |
| Ещё вопросы... Ктонить уже заказывал сертификат у Verisign? - В каком виде он приходит и сколько с его помощью программ я смогу подписать? (только одна или хоть сколько) - Как Verisign отслеживает то что время по сертификату вышло(например если я заказал годовую подпись). - И можно ли подписать мидлет пришедшей подписью с помощью программы MidletSigner? Подскажите кто знает пожалуйста... |
| Автор: Alexandr87 16.5.2008, 09:45 | ||
1. Вы можете подписать хоть сколько программ. Технически отследить, сколько программ было подписано не возмно. 2. Verisign ничего не отслеживает. В сертификате есть поля - время в течении которого сертификат действителен. Телефоны сами будут проверять, совпадает ли данное время с системным телефонным. |
| Автор: Brodyaga 16.5.2008, 12:14 | ||
Ну телефоны же проверяют относително системного времени телефона? тоесть если переводить время то можно пользоваца сколько угодно? |
| Автор: Alexandr87 16.5.2008, 12:56 |
| Brodyaga, да. |
| Автор: serg76 20.5.2008, 08:46 | ||
2Shushpanchik
Где можно просмотреть имеющиеся сертификаты, на Мотороле и Nokia? Кто ни будь сертифицировал программы, что нужно сделать? (возможно вносить свои настройки, ставить галочки и т.д.) Чем отличается сертифицированный jar от не сертифицированного? (размером, меняется структура файла и т.д.) ЗЫ сложный алгоритм криптографии не позволит java и быстродействие телефона ЗЫЫ думаю это будет интересно Всем |
| Автор: Brodyaga 21.5.2008, 06:36 |
| Получил от Verisign сертификат в виде -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX ..... -----END CERTIFICATE----- в какой файл, какого типа, мне помещать этот код чтобы подписать мидлет? |
| Автор: Alexandr87 21.5.2008, 06:43 |
| Brodyaga, хм. вы им реквест ввиде файла посылали? По идеи, вы должны были сами сгенерировать ключики, сделать на них запрос на сертификат и послать в VeriSign. Теперь вам необходимо имотрировать сей сертификат в свое хранилище ключей. Хотя может быть VeriSign и сам генерирует ключики, но это маловерятно. |
| Автор: Brodyaga 21.5.2008, 07:01 | ||||
ничего не посылал, оплатил и они прислали вот эту штуку и в письме написали что всё ок!
Каким образом? и где это хранилище находится? |
| Автор: Alexandr87 21.5.2008, 07:41 |
| Brodyaga, странно как то Из заголовков там только -----BEGIN CERTIFICATE----- ? Заголовка ключа случаем нет -----BEGIN PRIVATE KEY----- ? Если заголовка ключа нет: Какое расширение имеет файл, попробуйте переименовать его в crt или cer и открыть в эксплорере, посмотреть есть ли там идентификатор того, на кого вы регистировали сертификат. |
| Автор: Brodyaga 21.5.2008, 08:04 | ||
ПОгодите... Сам сертификат же нельзя купить? я правильно понимаю? мне нужна была цифровая подпись Verisign сертификата, чтобы подписывать мидлеты? это и есть этот код? Нет никакого файла, код просто в письме обычным текстом! |
| Автор: Alexandr87 21.5.2008, 08:14 |
| Brodyaga, мда. Как должна проходить процедура получения сертификата я кратко описал постом выше. Еще раз: какие данные вы им передавали? Что вы от них получили: желательно выложите их ответ (замаскируйте конкретную информацию типа кодов и т.д.) |
| Автор: Brodyaga 21.5.2008, 08:31 | ||||
Передавал инфу о своих контактах, название фирмы и т.д., далее они должны были проверить существует ли такая фирма на смом деле, выделили мне страницу, где я мог смотреть статус выполнения заказа, сегодня последний пункт(оплата) пометился как завершённый. 1. Proof of organization Completed Date Approved: Apr 24, 2008 2. Verification Completed Date Approved: May 12, 2008 3. Payment Status Completed Date Approved: May 20, 2008 4. Certificate details Issued Date Issued: May 20, 2008 Valid Until: May 20, 2009 мне выслали письмо следующего содержания...
|
| Автор: Alexandr87 21.5.2008, 09:23 |
| До этого от verisign письма были? Напишите на супорт верисайн. Мол получил сертификат, а где прайвит ключ? Скопируйте -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX ..... -----END CERTIFICATE----- в файл, сделайте ему разрешение .cer или .crt - Откройте. Есть там идентификатор фирмы? |
| Автор: Brodyaga 21.5.2008, 09:41 | ||||
Были.. но они все относились к деталям проверки существования нашей компании... Просили там подтверждение выслать им, договор с телефонной компанией что номер на нас зарегестрирован и т.д.
Копирую в файл этот присланный мне код, называю его certif.cer, жму Enter. Выпригивает месага мол, Этот файл не может использоваться как: Сертификат безопасности. Почемутак? А может это и есть прайвит ключ? Может поппытаца его заюзать как ключ? как это сделать, если бы этот код и был ключём? |
| Автор: Alexandr87 21.5.2008, 16:10 |
| напиши им в супорт. Можешь еще сюда полную переписку кинуть (где организацоинные вопросы обсуждались) |
| Автор: Alexandr87 21.5.2008, 17:36 |
| Почитал я тут http://www.verisign.com.au/repository/faq/privtkey_faq.shtml#1 Теперь все становится на свои места. verisign использует auto enrollment. Т.е. ключи были сгенерированы и запрос отправлен автоматом из браузера. Вероятнее всего ключ находится в хранилище криптопровайдера, используемого вашим браузером. Попробуйте все таки скопировать присланный вам сертификат, вместе с обрамителями ----Begin....----- и -----End ....---- Обозвать его p7b и попробовать открыть его двумя кликами мыши. ЗЫ. Надеюсь вы запомнили пароль который ввели, при процедуре autoenrollmentа (не тот код, который вам прислал verisign). Также надеюсь что вы пользовались не ie, ибо есть там какая-то опция запрещающая экспорт прайвит ключа из хранилища. И тогда придется долго шаманить и искать способ подписать сообщение, используя ключ, хранящийся в контейнере виндового криптопровайдера. И не факт, что удастся. |
| Автор: Brodyaga 22.5.2008, 07:38 | ||
Какой ещё autoenrollment??? Вы имеете ввиду то что создано командой keytool? CSR скопированный мною на сайт верисайна при регистрации заявки? Так я его в ручную делал... Или я не о том? |
| Автор: Alexandr87 22.5.2008, 13:29 | ||||||||
Вы меня своими ответами убиваете наповал Добавлено через 12 минут и 32 секунды keytool -import -alias "myalias" -trustcacerts -keystore .keystore -file cert.crt "myalias" - идентификатор, который вы задавали в прошлый раз. .keystore - ваш ключевой файл, который вы тоже созадавали в прошлый раз когда пользовались keytool cert.crt - файл, в который вы копируете, присланный вам -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX ..... -----END CERTIFICATE----- |
| Автор: Brodyaga 22.5.2008, 14:56 | ||||
с чего бы это? ну не владею я информацией и что? Во пытаюсь разобраца..
Дык я это уже сделал... они в догонку ещё выслали инструкцию... Но так делается только jar, а как получить jad? |
| Автор: Alexandr87 22.5.2008, 15:01 | ||
это уже вопрос для отдельной темы. Сертификация заврешена. |
| Автор: Brodyaga 22.5.2008, 15:08 |
| Завершена? Но установить то это приложение на телефон я всеровно не могу... |
| Автор: Brodyaga 27.5.2008, 09:42 |
| Подскажите пожалуйста как получить jad для подписанного jar файла. Пробовал программой JADMAKER. Созданный её jad и подписанный jar скидываю на тел... устанавливаю... но приложение на телефоне выглядет почемуто как неподписанное, хотя в заголовке jad'а есть: MIDlet-Certificate-1-2: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.... а в списке сертификтов на телефоне есть VeriSign Class 3 Помогите плиз! КТо уже покупал у Verisign или знает как грамотно подписать? |
| Автор: eugine_s 27.5.2008, 11:58 |
| 1. Почему подпись оказалась в jar-e? Подпись должна находиться в JAD-e. И мне кажется, что только в jad-e. 2. Почему MIDlet-Certificate-1-2, а не MIDlet-Certificate-1-1 ? 3. Есть ли в jad-e MIDlet-Jar-RSA-SHA1 и MIDlet-Permissions Подпись jar-а(аплета, проги на java) отличается от подписи мидлета, почитай на сайте sun-а как подписывать мидлеты. Знаю, что можно все ручками сделать, можно воспользовать встроенной утилитой в WTK, какуе-то другую прогу использовать (типа как MidletSigner от halmer-а). |
| Автор: Brodyaga 27.5.2008, 12:20 | ||||||||
Я всё делал как сказано по ссылке, https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR185. Её мне прислали с Verisign'а.
А вот это хз.. Но думаю из-за того что я чтото уже в WTK намудрил когда через него пытался подписать.
MIDlet-Permissions есть, а вот MIDlet-Jar-RSA-SHA1 нет, но есть SHA1-Digest
А что с помощью MidletSigner'а можно подписывать сертификатом Verisign? там сертификаты с расширением der... ?? |
| Автор: eugine_s 27.5.2008, 13:25 | ||
А ты сделал все как там написано или сначала прочитал, увидел слово Applet и задумал - какое имеет отношение апплет к мидлету? Вот https://knowledge.verisign.com/support/code-signing-support/index?page=answers&startover=y&question_box=midlet что находит на сайте по слову midlet Добавлено через 6 минут и 18 секунд Ну и на http://java.sun.com/javame/reference/docs/sjwc-2.0-web/docs/ToolsGuide-html/jadtool.html не забудь зайти. |
| Автор: Brodyaga 27.5.2008, 15:09 | ||||
Сначала подумал Но потом подумал, раз они выслали эту рекомендацию, значит по ней и надо делать и что слово аплет там просто по ошибке..Сделал я как сказано тут https://knowledge.verisign.com/support/code-signing-support/index?page=content&id=S:SO8381&actp=search&searchid=1211884540528 Скинул jar и jad на телефон, но мидлет всеровно не заработал... jar файл после подписи похоже вообще не изменился, а вот какой стал jad:
Добавились строки MIDlet-Certificate-1-1 и MIDlet-Jar-RSA-SHA1... не хватает MIDlet-Permissions? почему это строка не добавилась при подписке? |
| Автор: eugine_s 27.5.2008, 15:18 | ||
| Ручками, ручками добавляем... Вот такие могут быть параметры MIDlet-Permissions, перечисляются через запятую:
Добавлять в jad до подписывания. |
| Автор: Samuil 27.5.2008, 17:32 |
| в jar файле в папке Manifest должны быть файлы: EXP.RSA, EXP.SF где EXP должно отображаться имя вашего сертификата А Манифест должен содержать: Manifest-Version: 1.0 MIDlet-Vendor: My Vendor MIDlet-Version: 1.0 MIDlet-1: TEST, , TEST MicroEdition-Configuration: CLDC-1.1 MIDlet-Name: My MIDlet Suite MicroEdition-Profile: MIDP-2.0 Name: TEST.class SHA1-Digest: lgE0sty5rGH9LECFGGiy8zrwEWQ= ....................... .................... .................. ................. |
| Автор: eugine_s 27.5.2008, 19:09 |
| Samuil, вы о чем? Мы о мидлетах, а вы об апплетах? При подписыванию МИДЛЕТА, в отличии от АППЛЕТА в JAR файл ничего НЕ добавляется, для этого у мидлета есть JAD файл. Добавляется только в JAD два поля: MIDlet-Certificate-1-1: XXXXXX MIDlet-Jar-RSA-SHA1: XXXXXX Более подробно описано по ссылке на сайт sun-а, которую я давай 2-мя постави выше. |
| Автор: Brodyaga 28.5.2008, 09:54 |
| Всё подписал! Короче рассказываю... Добавил ручками строчку MIDlet-Permissions до подписи, снова подписал, добавились строки MIDlet-Certificate-1-1 и MIDlet-Jar-RSA-SHA1. Скинул на телефон... Всеровно не работает! Пишет ошибка при установке. В WTK 2.2 подпись мидлета автоматом глючит... Попробовал через WTK 2.5.1, там сетификация прошла успешно и к выше описанным строкам добавились ещё две: MIDlet-Certificate-1-2: XXXXXXXXXX MIDlet-Certificate-1-3: XXXXXXXXXX ХЗ к чему они.. сертификат то один, мож объяснит кто знает? Ну вообщем дальше... Скинул на телефон полученные jar и jad... Всё заработало! Тоесть, чтобы было всё без проблем нужно подписывать с помощью WTK 2.5.1, как рассказывал Dancer http://forum.vingrad.ru/topic-69234.html! Всем спасибо! |
| Автор: W0LF 28.5.2008, 11:40 | ||
у меня добавлялось и в джад и в джар кстати, Brodyaga нашел полезную ссылку и оставил ее в последнем своем посте. там мы это все уже разбирали |
| Автор: Samuil 28.5.2008, 15:20 |
eugine_s, прочтите пожалуйста мой пост повнимательнее. И Вы увидете что там нет ни одного слова об аплетах  |
| Автор: eugine_s 28.5.2008, 17:10 | ||
Да. Может я был не прав, но скажи тогда: В манифесте появились строки: Name: TEST.class SHA1-Digest: lgE0sty5rGH9LECFGGiy8zrwEWQ= ....................... в папке с манифестом появились два файла - .RSA, .SF и больше ничего? И мидлет стал подписанным, на реальном телефоне тестировалось? |
| Автор: W0LF 28.5.2008, 17:27 | ||
ога тестировалось на : motorola razr v3 motorola slvr l7 nokia 3250 sonyericsson k750i и еще штук 7 телефонов этих производителей, уже не помню каких |
| Автор: eugine_s 28.5.2008, 18:18 |
| да уж, сорри samuil почему-то думал, что у мидлетов только один вариант подписи... |
| Автор: Brodyaga 29.5.2008, 06:43 | ||
Писал под SE w300i, решил попробовать на k750i, тупит страшно... Может нужно попдисать именно так как говорил Samuil для k750i? Каким образом добица того, чтобы мидлет подписался способом Samuil'а? Тоесть, чтобы в мидлете появились строки Name: TEST.class SHA1-Digest: lgE0sty5rGH9LECFGGiy8zrwEWQ= и т.д. |
| Автор: Samuil 29.5.2008, 07:21 |
| Brodyaga, в последнем письме я тебе отправил все функции. Поковыряй, там все есть. Причем на 100% рабочее. |
| Автор: Brodyaga 29.5.2008, 09:42 | ||||
Да.. у тебя там всё делается следующими командами:
exp тут сертификат? если нет, то чтото я не вижу где он юзаеца... А если сертификат, то я посмотрел его строение, оно совсем отличается от того что мне прислали из VeriSign'а, а прислали мне примерно следующее: -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXX -----END CERTIFICATE----- Из-за разного строения наших сертификатов, получается что я не могу юзать твой метод.. так? |
| Автор: Samuil 29.5.2008, 09:55 | ||
Brodyaga, exp - это сертификат
хм.. Не уверен... помоему нет вродебы все должно работать |
| Автор: Brodyaga 15.7.2008, 07:20 |
| Переустановил систему, заново установил WTK, опять подписать не могу... подписываю WTK 2.5.1, вроде всё норм, добавляется 3 сертификата, всё ок, но на телефоне не работает! Раньше у меня работало когда я подписывал ручками, но перед тем как добавлять ручками MIDlet-Certificate-1-1 и MIDlet-Jar-RSA-SHA1 WTK 2.2 при генерации jad сам добавлял в него MIDlet-Certificate-1-2 и MIDlet-Certificate-1-3. Так вот как сделать чтобы WTK при генерации jad сам добавлял в него некоторые сертификаты? |
| Автор: Brodyaga 16.7.2008, 08:56 |
Подписал! Ошибка оказывается была в том как я добавил в Permissions javax.microedition.io.Connector.obex.client.tcp и javax.microedition.io.Connector.obex.server.tcp...  Оказывается надо было добавить просто javax.microedition.io.Connector.obex.client и javax.microedition.io.Connector.obex.server . Тогда после подписи WTK 2.5.1 на телефоне всё работает!жжеееестьь...  Кто-нибудь знает почему так? |
| Автор: javaProgrammer 23.8.2008, 12:11 |
| у меня вопрос а можно ли как нить подписать мидлет не отдавая 500$ ? нельзя ли этот сертификат с телефона и скачать или из телефонного сгенерировать? не смейтесь я в этом вопросе вообще ничего не знаю  |
| Автор: eugine_s 25.8.2008, 22:04 | ||||||
Подписать - никаких проблем. Сгенерировал сертификат и подписал этим сертификатом. Только проблема в том, что твоего сертификата не будет в телефоне (может в твоем телефоне и будет, но его не будет у того кому ты будешь продавать свой мидлет).
Скачать... теоретически можно. А пан знает разницу между открытым и закрытым ключем? Так вот в телефоне открытый ключ находится.
Читаем доки хотя бы в чем разница и отличие открытых/закрытых ключей. |