Allgemein Java-Applikationen (MIDP2) mit einem Zertifikat signieren?

Dieses Thema im Forum "Nokia Forum" wurde erstellt von frei2003, 7. Jan. 2009.

  1. frei2003

    frei2003 Neues Mitglied

    Registriert seit:
    14. Dez. 2008
    Beiträge:
    11
    Zustimmungen:
    0
    Ich brauche ein Zertifikat um Java-Applikationen (MIDP2) zu signieren, geht das mit so einem Zertifikat?
     
  2. GVS_00

    GVS_00 VIP Mitglied

    Registriert seit:
    7. Dez. 2008
    Beiträge:
    400
    Zustimmungen:
    0
    JAVA Apps signieren? Das wäre mir neu...

    Soweit ich weiß müssen JAVA´s nicht signiert werden.
     
  3. frei2003

    frei2003 Neues Mitglied

    Registriert seit:
    14. Dez. 2008
    Beiträge:
    11
    Zustimmungen:
    0
    nein, müssen nicht, aber dann muss man z.B. jeden Filezugriff bestätigen, und das ist mühsam.
     
  4. logofreax

    logofreax Bekanntes Mitglied

    Registriert seit:
    21. Apr. 2006
    Beiträge:
    41.926
    Zustimmungen:
    1.040
    Das würde mich auch mal interessieren. Es gibt zwar einen Patch für den ROMPatcher, aber der läuft bei mir irgendwie nicht :(

    Kannst es aber mal probieren:

    Download: Java Permissions Patch

    cu
    logofreax
     
  5. frei2003

    frei2003 Neues Mitglied

    Registriert seit:
    14. Dez. 2008
    Beiträge:
    11
    Zustimmungen:
    0
    Bei mir leider auch nicht.
    Folgendes habe ich herausgefunden:
    Die CAs, die für Midlets gelten, liegen unter
    Z/private/10203636/security/trustroots/device/certificates/
    in Z/private/10203636/security/midp2_trp.xml ist definiert, für welche trusted Domains sie gelten. Ich habe versucht, eigene Zertifikate in den korrespondierenden Verzeichnissen unter C zu speichern, ohne Erfolg.
    Unter C/Private/100012a5 werden in DBS_102045FE_MIDP2SystemAMSDynamicV2, DBS_102045FE_MIDP2SystemAMSStaticV2 und DBS_102045FE_MIDP2SystemAMSUserV2 offensichtlich die Installationsdaten der Midlets gespeichert. Bei zertifizierten Applikationen stehen da auch die Zertifikate drin. Keine Ahnung, ob man das manipulieren kann. Die Frage ist, wird bei der Installation oder zur Laufzeit geprüft, ob die Applikation signiert ist und damit mehr Rechte bekommen soll. Vielleicht kann man dann den Installer oder die Java-Laufzeitumgebung in C/sys/bin patchen, wie das mit dem installserver.exe getan wurde.
     
  6. phone-company

    phone-company VIP Mitglied

    Registriert seit:
    22. Aug. 2006
    Beiträge:
    3.681
    Zustimmungen:
    16
    nach updates kann es zB vorkommen das zertifikate nicht mehr vorhanden sind und javaanwendungen nicht signiert sind..das äussert sich dann so das zB beim opera immer gefragt wird ob er ins netz darf usw. das kann man bei fehlenden zertifikaten auch nicht umstellen.. Zertifikate können aber auch nachträglich hinzugefügt werden..

    Grüsse
     
  7. frei2003

    frei2003 Neues Mitglied

    Registriert seit:
    14. Dez. 2008
    Beiträge:
    11
    Zustimmungen:
    0
    wie können Zertifikate zur MIDLet-Signierung nachträglich hinzugefügt werden?

    Ich vergaß anzugeben, bei mir geht es umdas nokia e51!
     
  8. phone-company

    phone-company VIP Mitglied

    Registriert seit:
    22. Aug. 2006
    Beiträge:
    3.681
    Zustimmungen:
    16
    da ist irgendwo ein ordner..aber es reicht wenn du die zertifikate per BT sendest..... habe mich aber auch schon länger nicht mehr damit beschäftigt... es war halt ein se problem das bei updates die zertifikate gelöscht wurden......
     
  9. Canök

    Canök VIP Mitglied

    Registriert seit:
    17. Juni 2008
    Beiträge:
    818
    Zustimmungen:
    0
    wie macht man oder wo bekommt man diese zertifikate?
     
  10. frei2003

    frei2003 Neues Mitglied

    Registriert seit:
    14. Dez. 2008
    Beiträge:
    11
    Zustimmungen:
    0
    Folgendermaßen kann man auf einem e51 die Permissions der installierten MIDLets ändern, und zwar auch auf Einstellungen, die nur signierte Applikationen haben dürfen:

    Die Benutzereinstellungen stehen in der Datei
    C/Private/100012a5/DBS_102045FE_MIDP2SystemAMSUserV2
    Auf die braucht man Zugriff (Hack). Für jede Applikation gibt es einen Eintrag. Mit einem Hex-Editor kann man ihn finden. Da steht der Name, die Version und noch einige Bytes. Anschließend kommen ein paar Nullen, das sind offensichtlich die Trennzeichen zum nächsten Eintrag.
    Achtung! Es gibt manchmal mehrere Einträge pro Applikation, bei jeder Änderung werden nämlich einige Einträge nochmals hinten angehängt. Es zählt immer der letzte, die anderen sind irrelevant.
    Zuerst ändert man die Permissions im Programm-Manager. z.B. setzt man "Benutzerdaten lesen" und "Benutzerdaten schreiben" auf "nicht erlaubt", steigt aus dem Programm-Manager aus, wieder ein und setzt das ganze dann wieder zurück. Dann sieht man sich das File DBS_102045FE_MIDP2SystemAMSUserV2 an und vergleicht den vorletzten und den letzten Eintrag der gewählten Anwendung miteinander. Da sieht man dann, welche Bits sich geändert haben.
    In meinem Fall hatte "immer Fragen" den Wert 2A, "nicht erlaubt" den Wert 02. Wenn man das ganze dann (im letzten Eintrag natürlich) auf 16 setzt, hat man "immer erlaubt". Ich glaube, 3E bedeutet "beim ersten Mal fragen", aber das könnt ihr ja selber ausprobieren.
    Wenn man sich dann die Permissions im Programm-Manager anschaut, sieht man, ob man sie umsetzen konnte. Ändern kann man sie nicht mehr, da stürzt der Programm-Manager ab.
    Sonst habe ich keine Nebeneffekte festgestellt.
    Jetzt kann ich endlich einige Java-Applikationen vernünftig nutzen :)

    Achtung: Nachmachen auf eigenes Risiko!
     
Die Seite wird geladen...