Blackberry应用签名：申请与环境搭建指南

"Blackberry AOI代码签名指南" 在Blackberry应用开发中，为了确保安全性和权限控制，如果应用程序使用了受控API，就需要通过RIM（Research In Motion，Blackberry制造商）提供的签名密钥对应用进行签名。这个过程称为Blackberry AOI（Application On Device）代码签名。本文档主要涵盖了签名申请的步骤以及在组织内部共享签名环境的构建。 首先，签名申请的关键步骤包括： 1. **在线注册**：开发者需要访问特定的Web表单（http://www.blackberry.com/go/codesigning）进行注册，提供个人信息（如名、姓、公司英文名称、电子邮件、电话号码等）以及用于支付管理费的信用卡信息。请注意，中国的申请人可能需要5至10个工作日才能收到密钥，且电子邮件应避免被误判为垃圾邮件。 2. **支付费用**：注册过程中需要支付20美元的管理费。这通常通过有效的信用卡完成，例如中国的浦发银行WOW卡。 3. **接收密钥**：成功注册后，RIM会通过电子邮件发送一系列密钥和安装说明。这些密钥是签名应用程序所必需的，必须妥善保管。 4. **PIN确认**：在收到的第二个表单中，开发者需要输入接收到的密钥的10位PIN密码，这将用于后续的签名过程。 5. **API使用**：表单中的其他选项涉及是否使用加密API，根据实际应用需求进行选择。 在组织内部共享签名环境时，需要注意以下几点： - **环境设置**：确保所有开发者可以访问到签名密钥和PIN，可能需要创建一个安全的存储和分发机制。 - **签名流程**：所有应用在打包前都需要经过相同的签名过程，以确保一致性。 - **版本控制**：如果多个版本或迭代需要签名，需有效管理密钥和PIN的使用，避免混淆或错误。 - **安全考虑**：密钥和PIN的保密至关重要，必须避免泄露，以防止未经授权的人员对应用进行签名。 签名过程是Blackberry应用发布的关键环节，它确保了应用的安全性和合规性。正确理解和执行签名流程，以及在组织内建立有效的签名环境管理，对于Blackberry应用的开发和发布至关重要。