Sign ứng dụng Midlet của bạn -> Nói đúng hơn là xác thực ứng dụng midlet của bạn để mobile tin tưởng cấp quyền cho nó làm một số việc như: truy cập mạng; truy cập - đọc/ghi file trên bộ nhớ máy, thẻ nhớ; truy cập Camera API; truy cập SMS API...
Mẹ nó, viết được cái ứng dụng J2ME với mong muốn cho mọi người dùng thật nhiều thì lại phải sign với siếc. Loằng ngòa loằng ngoằng lại còn mất tiền nữa. Nản.
Google về cách thức sign Midlet ra trang này http://blog.javia.org/midlet-signing/
Note lại bằng tiếng mẹ đẻ một số ý thu thập được vậy:
- Mua certificate từ bọn bán chứng chỉ xác thực như Thawte, Verisign, GoDaddy
- Chú ý là chọn mua Code-signing Certificate, chứ không lại mắt nhắm mắt mở chọn cái certificate cho SSL là đéo dùng được đâu. Giá tính theo từng năm nhé, trung bình khoảng 200 - 300$ một năm.
- Muốn mua không phải chỉ chìa tiền ra là xong đâu ~.~ Còn phải làm một số thứ cơ:
+ Đầu tiên là phải sinh một cặp key private - public (search cách làm google sau nhé!)
+ Ôm vào người làm của riêng cái key private, gửi đi cái key public cho thằng mình định mua, ví dụ Thawte. Thawte sẽ xác thực thông tin về mình (tổ chức của mình) bằng cách yêu cầu fax, phone hay gì gì đó. Sau đó, họ sẽ gửi lại cho mình cái gọi là certificate (file?) chứa public key và id của mình.
- Sử dụng IDE hoặc tool WTK của SUN và cái certificate nhận được để sign ứng dụng Midlet đã code, build.
- Rồi, signed xong thì distribute thôi, phân phát cho end-user :-j. Nhưng đéo phải thằng nào cũng cài được cái ứng dụng đã signed kia đâu =)) Thế mới khốn nạn chứ. Tùy từng hãng máy - thậm chí dòng máy, nó sẽ có sẵn một list để check cái gọi là root certificate. List này mà không có thằng Thawte thì ứng dụng của bạn vứt đi :((
- Có 2 cách để đỡ lại cái problem ở trên:
+ Mua thật nhiều chứng chỉ và signed qua hết một lượt =))
+ Motorola, Nokia, Siemens, Sony-Ericsson và Sun đẻ ra Java Verified. Nhưng xài cái này cũng chả đơn giản. Phải gửi ứng dụng đi để có một bọn nó test cho. Kịch bản test gớm phết đấy, cố mà pass qua hết =)). Mỗi lần test thì phải trả khoảng 240 euro. Test fail mà test lại thì các lần sau là 210 Euro :-j Mà đặc biệt chú ý là "This price is per midlet and per targeted device." Xác định tiền đi =))
- So again, that’s why there are so very few Java Verified midlets… Nản chưa ^^
####
Bonus một ít thông tin trong quá trình Google với cái sign midlet này:
- Motorola Dev:
Q: Can I sign my MIDlet using a Thawte or VeriSign certificate? I want to access JSR-75.
A: Verisign or
Thawte certificates cannot be used to sign Java ME applications