VeriSign/Thawte 的Java代码签名证书可以用于数字签名运行J2ME MIDlet(MIDP 2.0)代码，支持目前市面上流行的各种基于Java的手机多媒体和交互应用，运行签名后的MIDlet Suite就会显示软件发行商名称，否则会显示让用户不敢下载的警告“应用软件来源未知，继续？”。同时，签名后访问网络等都不会弹出烦人的警告框了，让手机应用更加安全！但请注意： 并不是所有手机都支持数字签名机制， Thawte Java代码签名证书对索爱手机支持多些，而VeriSign Java代码签名证书则对诺基亚手机支持多些，您可以提供使用两种证书签名的两种版本供用户选择安装，使得您的MIDlet软件适用手机范围更广和支持最多的手机型号。

以下MIDlet签名指南根据Sun网站和VeriSign/Thawte网站上的文章(网页)整理，请同时参考原文：
    (1) What's New in the J2ME Wireless Toolkit 2.0
    (2) Understanding MIDP 2.0's Security Architecture
    (3) Java ME - Micro App Development Made Easy
    (4) Nokia MIDlet(MIDP 2.0)代码签名证书申请和使用指南

本签名指南是基于 Sun Java Wireless Toolkit 2.5.1 中文版 使用指南 编写，如果您还没有此开发工具可以到 SUN 网站上 下载 合适的开发工具(推荐下载最新的 2.5.1，因为2.2版本的仿真OTA运行有问题Bug，签名后不显示已经签名的签名信息)。

为了防止盗版侵权行为，以下步骤已经省略，请WoTrust客户直接联系WoTrust客服人员获得支持。

第1步 创建Keystore和私钥 Step 1. Create a Keystore and Key Pair:

第2步 生成证书签署请求文件(CSR) Step 2. Generate the CSR and request your certificate:

第3步 把证书导入到 keystore中 Step 3. Import the certificate reply into your keystore:

第4步 签名MIDlet Step 4.Sign your MIDlet:

第5步 仿真运行和部署已经签名的MIDlet Step 5. Emulate and Deploy your MIDlet:

这样，就完成了MIDlet代码的数字签名，可以正常使用了。如图9所示，会显示“证书：有”，并显示软件发行商的公司名称“组织：”，如图9所示：

我们来对比一下如果没有数字签名安装MIDlet的提示情况，如下图10所示，会显示让用户不敢下载的警告“应用软件来源未知，继续？”，强烈建议用户不要安装没有签名的MIDlet，否则一旦安装了恶意代码，您的手机可能就报废了！

第6步： 导入证书密钥对 Import key pair

附：常见问题解答