很长一段时间我肯定答案是肯定的.

但在我读完这篇文章之后：
http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/
(特别是“MIDlet签名过去如何”部分),我不确定.

我正在开发一个Java ME应用程序,我的目标是摆脱所有关于网络访问和文件系统访问的安全警告.
可以请这个领域有经验的人提供权威意见,我是否应该从VeriSign购买证书并签署我的MIDlet或使用其他方式吗？

最佳答案 Sam在Javablog当然有一个非常有效的观点.

MIDP的Versign证书并非适用于所有手机.

当它们可用时,它们通常会使您的MIDlet属于“受信任的第三方”安全域.

目前,通常有2个安全域可以更好地访问权限：“operator”和“manufacturer”.

让移动网络操作符签署您的应用程序显然只有在您希望将其部署在由该操作符补贴的电话上时才有用.

公平地说,操作符有时会在MIDlet上签署证书,这些证书适用于在多个国家销售的手机.

我不认为操作符如此强大,以至于手机制造商的证书从未被包含在向公众出售的实际手机中.

如果您计划广泛部署MIDlet,显然,仅由一个设备制造商签署它并不是一个很好的策略.

签署政策通常与选择目标市场密切相关.

对于小型受控部署,verisign签名可能就足够了,特别是如果您的应用程序没有做任何过于敏感的事情.

为了满足整个全球市场的需求,您需要部署许多不同版本的应用程序,每个版本都根据目标手机进行签名.在这种情况下,您至少需要与几个MNO建立关系,与制造商的关系也不会受到影响.

签署问题只是大规模MIDP开发的一个分散障碍,但它只是技术解决方案无法解决的问题.