2
在J2ME中,當您使用包含中間證書(例如從Verisign獲取的證書)的證書鏈對JAR進行簽名時,設備是否需要在驗證期間安裝中間證書以及根證書?J2ME中間證書
我猜測答案是否定的,因爲中間證書存儲在MIDlet-n-m屬性中的JAD文件中,其中m爲2或更大,我相信設備在驗證時會引用這些屬性。如果這是真的,那麼J2ME證書不同於需要在瀏覽器中安裝中間證書的SSL網站證書,是正確的嗎?
最後,如果這一切都是真的,那麼在設備上從Verisign或任何其他CA獲得憑證證書的任何人都可以繼續並簽署其朋友的證書,然後他們的朋友將會被信任?
好像在系統中的一個漏洞,如果這都是真的......