Всем здравствуйте! Подскажите пожалуйста, каким лучше сертификатом подписать мидлет? (Чтобы мидлет работал на большинстве телефонов) Какой чаще всего встречается на телефонах? И расскажите про сам процесс покупки сертификата пожалуйста?!

думаю, в любом телефоне в доверенных точно будут VeriSign и Thawte.

А какой именно? просто Verisign? Какой из них лучше? И как его заказать?

посмотри на verisign.com

Verisign от Thawte отличается только ценой - 500 и 300 у.е. соотвественно.

Еще правда разница может быть, что один сертификат может отсутствовать на каком-то телефоне, но на каком... сложно сказать.

А какой бывает на телефонах чаще? Какой более распространён, ведь игрушки же запускаются и не требуют постоянного доступа при записи например в файл(сохранении результатов). И как сам процесс оплаты происходит? Дайте ссылку где можно заказать тот или иной сертификат?

http://www.verisign.com/products-services/...ning/index.html
https://www.thawte.com/ssl-digital-certific...ssl-buttonsleft

Добавлено через 1 минуту и 31 секунду
С вероятностью близкой к с 100%, эти сертификаты будут доверенным на всех нормальных телефонах.

Решил заказать VerySign. Сформировал заказ... Далее там сказано что мол мы поверим на подлиность вашу организацию и если всё ок то вышлем вам как сертификат юзать если не ок, то вышлем вам что типа вы ничо не получите, но перед тем как мы будем вас проверять, мы должны получить денюжку   ... ТОесть типа я сначала заплатить должен, а потом если чо не получица то бапки то не вернёт никто чтоли?! :



VeriSign will begin processing your order within one business day and your code signing certificate will be issued once authentication is complete. For the benefit of you and your customers, all certificate orders undergo a stringent authentication process to confirm the legitimacy of the submitted organization and common name.

Authentication of your order includes contacting your Organizational Contact for direct confirmation of your order and the submitted information. Your Organizational Contact will be contacted by telephone or email within 1-2 business days. Prompt response to this authentication procedure ensures quicker delivery of your certificate.

When authentication and processing is complete, usually within 2 business days, your Technical Contact will receive an email containing either your certificate or instructions for installing it. If the certificate is not approved, we will notify you and you will not be billed.




Мож я чо не так понял? Кто уже заказывал, подскажите как проходит процесс?

Это сообщение отредактировал(а) Brodyaga - 23.4.2008, 13:45

Написано же - "Если сертификат не одобрен, вы будете уведомлены, и счет вам выставлен не будет".
Процедура типа как в интернет-магазинах. После заказа перезванивает менеджер и ты ему подтверждаешь заказ, после этого производишь оплату.

P.S.: Кстати, мы подписывали мидлет Verisign'ом, в SonyEricsson и Nokia всё нормально, а в LG и Motorola говорит, что не найден подходящий корневой сертификат. Хотя в Мотороле можно просмотреть имеющиеся сертификаты, и Verysign там три штуки разных. Пока с проблемой не разобрались.

Это сообщение отредактировал(а) Shushpanchik - 24.4.2008, 09:23

А через какое время вам позвонил менеджер, после заказа сертификата у VerySign? И они там все только по англиЦки лапочут? 

Хочу добавить от себя. Есть "лоченые" трубки которые работают в определённых сетях (например Vodafon или AT&T) и не принимают никаких сторонних сертификатов (даже Verisign, если между ними нет договорённости) кроме своих. Почему? Да потому чтобы продавать лично свой контент: игры, приложения и т.д.

А сертификат Verisign в телефонах один? Я имею ввиду его тип? Тоесть не может быть такого, что я подпишу одним Verisign'ом для jar файлов, а на телефоне будет какой-нить другой Verisign?

Ещё вопросы... Ктонить уже заказывал сертификат у Verisign? 
- В каком виде он приходит и сколько с его помощью программ я смогу подписать? (только одна или хоть сколько)
- Как Verisign отслеживает то что время по сертификату вышло(например если я заказал годовую подпись).
- И можно ли подписать мидлет пришедшей подписью с помощью программы MidletSigner?

Подскажите кто знает пожалуйста...

1. Вы можете подписать хоть сколько программ. Технически отследить, сколько программ было подписано не возмно.
2. Verisign ничего не отслеживает. В сертификате есть поля - время в течении которого сертификат действителен. Телефоны сами будут проверять, совпадает ли данное время с системным телефонным.

Ну телефоны же проверяют относително системного времени телефона? тоесть если переводить время то можно пользоваца сколько угодно?

Brodyaga, да.

2Shushpanchik

Где можно просмотреть имеющиеся сертификаты, на Мотороле и Nokia?


Кто ни будь сертифицировал программы, что нужно сделать? (возможно вносить свои настройки, ставить галочки и т.д.)
Чем отличается сертифицированный jar от не сертифицированного? (размером, меняется структура файла и т.д.)

ЗЫ сложный алгоритм криптографии не позволит java и быстродействие телефона
ЗЫЫ думаю это будет интересно Всем

Получил от Verisign сертификат в виде

-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
.....
-----END CERTIFICATE-----

в какой файл, какого типа, мне помещать этот код чтобы подписать мидлет?

Brodyaga, 
хм. вы им реквест ввиде файла посылали?
По идеи, вы должны были сами сгенерировать ключики, сделать на них запрос на сертификат и послать в VeriSign.
Теперь вам необходимо имотрировать сей сертификат в свое хранилище ключей.

Хотя может быть VeriSign и сам генерирует ключики, но это маловерятно.

   


ничего не посылал, оплатил и они прислали вот эту штуку и в письме написали что всё ок!




Каким образом? и где это хранилище находится?

Brodyaga, странно как то 

Из заголовков там только 
-----BEGIN CERTIFICATE----- ?

Заголовка ключа случаем нет -----BEGIN PRIVATE KEY----- ?

Если заголовка ключа нет:
Какое расширение имеет файл, попробуйте переименовать его в crt или cer и открыть в эксплорере, посмотреть есть ли там идентификатор того, на кого вы регистировали сертификат.

ПОгодите... Сам сертификат же нельзя купить? я правильно понимаю? мне нужна была цифровая подпись Verisign сертификата, чтобы подписывать мидлеты? это и есть этот код? Нет никакого файла, код просто  в письме обычным текстом!

Brodyaga, мда.
Как должна проходить процедура получения сертификата я кратко описал постом выше.

Еще раз: какие данные вы им передавали?
Что вы от них получили: желательно выложите их ответ (замаскируйте конкретную информацию типа кодов и т.д.)

Это сообщение отредактировал(а) Alexandr87 - 21.5.2008, 08:14

Передавал инфу о своих контактах, название фирмы и т.д., далее они должны были проверить существует ли такая фирма на смом деле, выделили мне страницу, где я мог смотреть статус выполнения заказа, сегодня последний пункт(оплата) пометился как завершённый.

1. Proof of organization      Completed      Date Approved: Apr 24, 2008
2. Verification      Completed      Date Approved: May 12, 2008
3. Payment Status      Completed Date Approved: May 20, 2008
4. Certificate details      Issued      Date Issued: May 20, 2008
                                                        Valid Until: May 20, 2009

мне выслали письмо следующего содержания...

До этого от verisign письма были?

Напишите на супорт верисайн. Мол получил сертификат, а где прайвит ключ?
Скопируйте
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
.....
-----END CERTIFICATE-----
в файл, сделайте ему разрешение .cer или .crt - Откройте. Есть там идентификатор фирмы?

Были.. но они все относились к деталям проверки существования нашей компании... Просили там подтверждение выслать им, договор с телефонной компанией что номер на нас зарегестрирован и т.д.




Копирую в файл этот присланный мне код, называю его certif.cer, жму Enter. Выпригивает месага мол,
Этот файл не может использоваться как: Сертификат безопасности.


Почемутак? А может это и есть прайвит ключ? Может поппытаца его заюзать как ключ? как это сделать, если бы этот код и был ключём?

напиши им в супорт.
Можешь еще сюда полную переписку кинуть (где организацоинные вопросы обсуждались)

Это сообщение отредактировал(а) Alexandr87 - 21.5.2008, 16:26

Почитал я тут http://www.verisign.com.au/repository/faq/...key_faq.shtml#1

Теперь все становится на свои места. verisign использует auto enrollment.
Т.е. ключи были сгенерированы и запрос отправлен автоматом из браузера.

Вероятнее всего ключ находится в хранилище криптопровайдера, используемого вашим браузером.
Попробуйте все таки скопировать присланный вам сертификат, вместе с обрамителями ----Begin....----- и -----End ....----
Обозвать его p7b и попробовать открыть его двумя кликами мыши.

ЗЫ. Надеюсь вы запомнили пароль который ввели, при процедуре autoenrollmentа (не тот код, который вам прислал verisign). Также надеюсь что вы пользовались не ie, ибо есть там какая-то опция запрещающая экспорт прайвит ключа из хранилища. И тогда придется долго шаманить и искать способ подписать сообщение, используя ключ, хранящийся в контейнере виндового криптопровайдера.
И не факт, что удастся.

Это сообщение отредактировал(а) Alexandr87 - 21.5.2008, 17:39

Какой ещё autoenrollment??? Вы имеете ввиду то что создано командой keytool? CSR скопированный мною на сайт верисайна при регистрации заявки? Так я его в ручную делал... Или я не о том?

Вы меня своими ответами убиваете наповал 

Добавлено через 12 минут и 32 секунды
keytool -import -alias "myalias" -trustcacerts -keystore .keystore -file cert.crt

"myalias" - идентификатор, который вы задавали в прошлый раз.
.keystore - ваш ключевой файл, который вы тоже созадавали в прошлый раз когда пользовались keytool
cert.crt - файл, в который вы копируете, присланный вам
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
.....
-----END CERTIFICATE-----

Это сообщение отредактировал(а) Alexandr87 - 22.5.2008, 13:31

с чего бы это?  ну не владею я информацией и что? Во пытаюсь разобраца..


Дык я это уже сделал... они в догонку ещё выслали инструкцию... Но так делается только jar, а как получить jad?

это уже вопрос для отдельной темы. Сертификация заврешена.

Завершена? Но установить то это приложение на телефон я всеровно не могу...

Подскажите пожалуйста как получить jad для подписанного jar файла. Пробовал программой JADMAKER. Созданный её jad и подписанный jar скидываю на тел... устанавливаю... но приложение на телефоне выглядет почемуто как неподписанное, хотя в заголовке jad'а есть:
MIDlet-Certificate-1-2: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX....

а в списке сертификтов на телефоне есть VeriSign Class 3

Помогите плиз! КТо уже покупал у Verisign или знает как грамотно подписать?

1. Почему подпись оказалась в jar-e? Подпись должна находиться в JAD-e. И мне кажется, что только в jad-e.

2. Почему MIDlet-Certificate-1-2, а не MIDlet-Certificate-1-1 ?

3. Есть ли в jad-e MIDlet-Jar-RSA-SHA1 и MIDlet-Permissions


Подпись jar-а(аплета, проги на java) отличается от подписи мидлета, почитай на сайте sun-а как подписывать мидлеты.

Знаю, что можно все ручками сделать, можно воспользовать встроенной утилитой в WTK, какуе-то другую прогу использовать (типа как MidletSigner от halmer-а).

Я всё делал как сказано по ссылке, https://knowledge.verisign.com/support/ssl-...nt&id=AR185. Её мне прислали с Verisign'а.



А вот это хз.. Но думаю из-за того что я чтото уже в WTK намудрил когда через него пытался подписать.



MIDlet-Permissions есть, а вот MIDlet-Jar-RSA-SHA1 нет, но есть SHA1-Digest



А что с помощью MidletSigner'а можно подписывать сертификатом Verisign? там сертификаты с расширением der... ??

А ты сделал все как там написано или сначала прочитал, увидел слово Applet и задумал - какое имеет отношение апплет к мидлету? 

Вот ссылка что находит на сайте по слову midlet

Добавлено через 6 минут и 18 секунд
Ну и на sun не забудь зайти.

Сначала подумал  Но потом подумал, раз они выслали эту рекомендацию, значит по ней и надо делать и что слово аплет там просто по ошибке..

Сделал я как сказано тут https://knowledge.verisign.com/support/code...d=1211884540528
Скинул jar и jad на телефон, но мидлет всеровно не заработал...
jar файл после подписи похоже вообще не изменился, а вот какой стал jad:


Добавились строки MIDlet-Certificate-1-1 и MIDlet-Jar-RSA-SHA1... не хватает MIDlet-Permissions? почему это строка не добавилась при подписке?

Это сообщение отредактировал(а) Brodyaga - 27.5.2008, 15:11

Ручками, ручками добавляем...

Вот такие могут быть параметры MIDlet-Permissions, перечисляются через запятую:



Добавлять в jad до подписывания.

в jar файле в папке Manifest должны быть файлы: EXP.RSA, EXP.SF
где EXP должно отображаться имя вашего сертификата

А Манифест должен содержать:
Manifest-Version: 1.0
MIDlet-Vendor: My Vendor
MIDlet-Version: 1.0
MIDlet-1: TEST, , TEST
MicroEdition-Configuration: CLDC-1.1
MIDlet-Name: My MIDlet Suite
MicroEdition-Profile: MIDP-2.0

Name: TEST.class
SHA1-Digest: lgE0sty5rGH9LECFGGiy8zrwEWQ=
 .......................
....................
..................
.................

Samuil, вы о чем? Мы о мидлетах, а вы об апплетах?

При подписыванию МИДЛЕТА, в отличии от АППЛЕТА в JAR файл ничего НЕ добавляется, для этого у мидлета есть JAD файл.

Добавляется только в JAD два поля: 
MIDlet-Certificate-1-1: XXXXXX
MIDlet-Jar-RSA-SHA1: XXXXXX

Более подробно описано по ссылке на сайт sun-а, которую я давай 2-мя постави выше.

Всё подписал! Короче рассказываю... Добавил ручками строчку MIDlet-Permissions до подписи, снова подписал, добавились строки MIDlet-Certificate-1-1 и MIDlet-Jar-RSA-SHA1. Скинул на телефон... Всеровно не работает! Пишет ошибка при установке. В WTK 2.2 подпись мидлета автоматом глючит... Попробовал через WTK 2.5.1, там сетификация прошла успешно и к выше описанным строкам добавились ещё две:
MIDlet-Certificate-1-2: XXXXXXXXXX
MIDlet-Certificate-1-3: XXXXXXXXXX

ХЗ к чему они.. сертификат то один, мож объяснит кто знает?

Ну вообщем дальше... Скинул на телефон полученные jar и jad... Всё заработало! Тоесть, чтобы было всё без проблем нужно подписывать с помощью WTK 2.5.1, как рассказывал Dancer тут! Всем спасибо!

у меня добавлялось и в джад и в джар
кстати, Brodyaga нашел полезную ссылку и оставил ее в последнем своем посте. там мы это все уже разбирали

eugine_s, прочтите пожалуйста мой пост повнимательнее. И Вы увидете что там нет ни одного слова об аплетах  

Да. Может я был не прав, но скажи тогда:

В манифесте появились строки: 
Name: TEST.class
SHA1-Digest: lgE0sty5rGH9LECFGGiy8zrwEWQ=
 .......................

в папке с манифестом появились два файла - .RSA, .SF  и больше ничего?

И мидлет стал подписанным, на реальном телефоне тестировалось?

ога 
тестировалось на :
motorola razr v3
motorola slvr l7
nokia 3250
sonyericsson k750i
и еще штук 7 телефонов этих производителей, уже не помню каких

да уж, сорри samuil

почему-то думал, что у мидлетов только один вариант подписи...

Писал под SE w300i, решил попробовать на k750i, тупит страшно... Может нужно попдисать именно так как говорил Samuil для k750i?

Каким образом добица того, чтобы мидлет подписался способом Samuil'а? Тоесть, чтобы в мидлете появились строки
Name: TEST.class
SHA1-Digest: lgE0sty5rGH9LECFGGiy8zrwEWQ=
и т.д.

Это сообщение отредактировал(а) Brodyaga - 29.5.2008, 06:44

Brodyaga, в последнем письме я тебе отправил все функции. Поковыряй, там все есть. Причем на 100% рабочее.

Да.. у тебя там всё делается следующими командами:



exp тут сертификат? если нет, то чтото я не вижу где он юзаеца... А если сертификат, то я посмотрел его строение, оно совсем отличается от того что мне прислали из VeriSign'а, а прислали мне примерно следующее:
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
Из-за разного строения наших сертификатов, получается что я не могу юзать твой метод.. так?

Brodyaga, exp - это сертификат



хм.. Не уверен... помоему нет вродебы все должно работать

Переустановил систему, заново установил WTK, опять подписать не могу... подписываю WTK 2.5.1, вроде всё норм, добавляется 3 сертификата, всё ок, но на телефоне не работает!
Раньше у меня работало когда я подписывал ручками, но перед тем как добавлять ручками
MIDlet-Certificate-1-1 и MIDlet-Jar-RSA-SHA1 WTK 2.2 при генерации jad сам добавлял в него MIDlet-Certificate-1-2 и MIDlet-Certificate-1-3. Так вот как сделать чтобы WTK при генерации jad сам добавлял в него некоторые сертификаты?

Подписал! Ошибка оказывается была в том как я добавил в Permissions javax.microedition.io.Connector.obex.client.tcp и javax.microedition.io.Connector.obex.server.tcp...   Оказывается надо было добавить просто javax.microedition.io.Connector.obex.client и javax.microedition.io.Connector.obex.server . Тогда после подписи WTK 2.5.1 на телефоне всё работает!
жжеееестьь...  

Кто-нибудь знает почему так?

у меня вопрос а можно ли как нить подписать мидлет не отдавая 500$ ?
нельзя ли этот сертификат с телефона и скачать или из телефонного сгенерировать? 

не смейтесь я в этом вопросе вообще ничего не знаю   

Подписать - никаких проблем. Сгенерировал сертификат и подписал этим сертификатом.
Только проблема в том, что твоего сертификата не будет в телефоне (может в твоем телефоне и будет, но его не будет у того кому ты будешь продавать свой мидлет).



Скачать... теоретически можно. А пан знает разницу между открытым и закрытым ключем? Так вот в телефоне открытый ключ находится.



Читаем доки хотя бы в чем разница и отличие открытых/закрытых ключей.