[JAVA] certificare una midlet

[toni00t]

ciao a tutti
vorrei certificare una mia midlet javacon Cacert ( quindi in modo gratuito) e poterla utilizzare su un telefono nokia s40 ;
per farlo utilizzo il tool nokicert http://code.google.com/p/nokicert/w/list che mi permette di importare i certificati nel telefono

ora le sto provando tutte ma la mia midlet risulta "invalid" per il mio telefono
qualcuno sa quali sono i passi corretti da fare e magare ha usato quel tool?

io creo un keystore , genero una coppia di chiavi e dopo non so come procedere..
devo inviare un csr ? come devo segnare il file jad ?
ho provato a segnare il jad con jadtool e il rootca e segnarlo con la chiave pubblica da me creata,nulla da fare
grazie

[valia]

non so se hai letto le FAQ.
Partiamo da un minimo di nozioni di sicurezza:
tu devi FIRMARE una tua applicazione, gli utenti la riterranno valida perché si fideranno di chi firma il certificato.

Generando solo la coppia di chiavi non fai niente, come minimo devi

1. generare coppia di chiavi
2. generare certificate request
3. farti firmare da una CA accreditata la tua request
4. firmare con la stessa chiave privata usata per generare il certificato la tua app
5. rendere pubblico il tuo cert (in modo da poter verificare la firma).

questo è il minimo, poi subentra l'app che hai visto

[toni00t]

ciao grazie per le info ; per generare una csr è necessario possedere un dominio o sbaglio?
grazie

[valia]

sempre basi della sicurezza: csr è certificate request, è possibile associarla ad un dominio, ma la puoi associare a tizio, caio e sempronio.

[toni00t]

ciao ho fatto tutto questo ; ho ottenuto una catena di certificati ; ponendo che l'alias sia xxx
ho aggiunto con jadtool -addcert... xxx e successivamente usato jadtool -addjarsig... xxx
il file jad è stato modificato e dentro compaiono 2 certificati e la RSA ;
ho importato il root CA nel phone con nokicert

peccato che la midlet non risulta certificata e il phone mi dica che il certificato sia assente.
cosa ne pensi ?

[valia]

io ti ho risposto dal punto di vista concettuale della sicurezza: per ottenere un certificato quello va fatto.
non so bene il procedimento per firmare e installare la midlet (visto che non l'ho mai fatto), ma prova a postare uno stacktrace per vedere se riesco a capire l'errore di sicurezza che hai

[toni00t]

è tutto perfetto : con il comando jadtool -showcert ho verificato che ci siano i 2 certificati nel jad. quando importo il jad e il jar della midlet nel telefono ;

Certificata : NOT
Organizzation : not avaiable
Country Cod : not avaiable

[valia]

si non hai errori? eccezioni? non ti dice come deve essere questo certificato?
qui non riconosce il certificato, non riconosce alcune informazioni che devono essere presenti nel subject/issuer e quindi non fa passare l'app