skyv 
3533手機世界 
2009-7-9
什么樣的證書是一個完完整整的證書?
1.當一個證書下載下來后
先右鍵選打開
2.選擇 詳細信息 選項卡 看下圖
這樣能知道這個證書的有效期 。
a.如果安裝時顯示"證書過期"就把手機的時間調到這個區段里就能安裝
這里還能了解到這個證書對應的手機串號。
b.如果安裝時顯示"無法安裝受限制證書" 這時你可以校對 這里的手機序號是否和你的手機的序號一致。(不一致,那個證書就不是你手機的證書了)(也有可能軟件上帶有其他個人證書的簽名,換個sis文件試一下。或先用反簽工具把殘留在sis文件上的其他簽名除掉。)
3.用簽名程序簽名時會校驗證書的的正確性.
但是通過簽名程序簽名的的證書并不能說這個證書是正確的.
signsis對證書的驗證只是有限的.
當那個簽證的軟件安裝時出現"證書錯誤請與應用程序供應商聯系"時
說明這個證書已經損壞了.
所以不要以為能簽名的證書就是沒有問題的證書.
4.一個能簽名,簽名后軟件能安裝的證書就是一個完整的證書嗎?
不是,有可能你的證書申請的功能不齊.在簽其軟件時就會運行錯誤
會出 "沒有足夠權限" 這也是證書的問題。下圖是一個申請了13個
功能的證書(目前就能申請這么多)
看看你的證書這里的值是否為"2d8ff0"如果不是那你的證書
并不是一個完全的證書哦。下面是一個不完全的證書
要知道少申請了那兩個功能的證書就能通過簽名
軟件的安裝但是.你在安裝有些軟件會出錯的.
把上買你黑框里的數值復制到
計算器把它從16進制轉到2進制
這個二進制的值是:11010000111111110000
把它和下的表比對
00A0BC0DE000FGHIJKLM0000
A = PowerMgmt
B = ReadDeviceData
C = WriteDeviceData
D = TrustedUI
E = ProtServ
F = SwEvent
G = NetworkServices
H = LocalServices
I = ReadUserData
J = WriteUserData
K = Location
L = SurroundingsDD
M = UserEnvironment
11010000111111110000
00A0BC0DE000FGHIJKLM0000
比對是把末尾對齊。得出A和E的對應位置為0。其他字母對應位置為1
對應1這的這項功能就是有的。對應0的就是這個功能沒有。
有上表查出ae的功能PowerMgmt,ProtServ這個兩項功能這個證書里是
沒有的。當這樣的證書簽到一個電源管理,這樣的軟件時能正確簽名。
但是會顯示"沒有足夠權限"。而用他簽其他軟件。又不會有問題。
所以說這個證書是個正確的證書但不是一個功能齊全的證書。
----------------------------------
一個完全的的證書要能正確簽名.正確安裝. 帶有所有的功能.這樣才能算完全的個人證書.
----------------------------------------------------------------------------
用戶可以授權:無限制+ReadUserData,WriteUserData,NetworkServices,LocalServices,UserEnvironment。
(以前說的20年普通權限開發證書)
Symbian Signed:用戶可以授權的能力+Location,ReadDeviceData,WriteDeviceData,
PowerMgmt,SurroundingsDD,ProtServ,TrustedUI,SwEvent。
(這是13個功能的個人開發證書)
許可獲得者/平臺批準:Symbian Signed的能力+
[DRM,TCB]需要通過向廠商申請獲得。
[AllFiles,CommDD,DiskAdmin,MultiMediaDD,NetworkControl]需要在www.symbiansigned.com上填寫“能力請求表單”申請獲得。
(a4輸入法最高權限版就是需要這里面的drm能力。所以個人證書簽了沒有用的。需要開發商的acs證書這個證書要幾百美元/年,做出來的證書才有[DRM,TCB]權限)
能力:
NetworkServices:用于使用移動網絡,例如:撥打電話或發送文本消息。
LocalServices:用于通過USB、紅外和藍牙發送或接收消息。
ReadUserData:準許讀取用戶數據。系統服務器和應用引擎可以自由地對他們的數據施加這一限制。
WriteUserData:準許寫入用戶數據。系統服務器和應用引擎可以自由地對他們的數據施加這一限制。
Location:準許訪問手機的位置信息。
UserEnvironment:準許訪問用戶及其附近環境的實時保密信息。
PowerMgmt:準許在系統中中斷任何進程或者轉換機器狀態(關掉設備)。
SwEvent:準許生成或者捕獲鍵盤以及筆輸入事件。
ReadDeviceData:準許讀取系統設備驅動數據。
WriteDeviceData:準許寫入系統設備驅動數據。
SurroundingsDD:準許訪問提供外圍設備輸入信息的邏輯設備驅動。
TustedUI:區分”normal”應用和”trusted”應用的UI。當一個”trusted”應用在屏幕上顯示內容時,一個”normal”的應用不能偽造它。
ProtServ:準許服務器應用可以用一個受保護的名字進行注冊。受保護的名字以”!”開頭。
NetworkControl:準許修改或者訪問網絡協議控制。
MultimediaDD:準許對所有多媒體設備驅動(聲音、攝像頭等)的訪問。
DRM:準許訪問DRM保護的內容。
TCB:準許在終端中訪問/sys以及/resource目錄。
CommDD:準許訪問通信設備驅動。
DiskAdmin:準許進行硬盤管理操作,例如格式化驅動器。
AllFiles:準許系統中的所有文件可見,而且還可對在/private下的文件進行寫操作。
1.從上面可以看到"ReadUserData","WriteUserData","NetworkServices","LocalServices","UserEnvironment"這些能力是可以在安裝期間由用戶授權的,也就是自簽名的程序可以使用.申請開發者證不一定需要ACS Publisher ID,只不過你有ACS Publisher ID的話可以為開發者證書申請到更多的能力.
 |
       |
 |
