什么样的证书是一个完完整整的证书?
1.当一个证书下载下来后
先右键选打开


2.选择 详细信息 选项卡 看下图
这样能知道这个证书的有效期 。
a.如果安装时显示"证书过期"就把手机的时间调到这个区段里就能安装
这里还能了解到这个证书对应的手机串号。
b.如果安装时显示"无法安装受限制证书" 这时你可以校对 这里的手机序号是否和你的手机的序号一致。（不一致，那个证书就不是你手机的证书了）（也有可能软件上带有其他个人证书的签名，换个sis文件试一下。或先用反签工具把残留在sis文件上的其他签名除掉。）


3.用签名程序签名时会校验证书的的正确性.
但是通过签名程序签名的的证书并不能说这个证书是正确的.
signsis对证书的验证只是有限的.
当那个签证的软件安装时出现"证书错误请与应用程序供应商联系"时
说明这个证书已经损坏了.
所以不要以为能签名的证书就是没有问题的证书.


4.一个能签名,签名后软件能安装的证书就是一个完整的证书吗?
不是,有可能你的证书申请的功能不齐.在签其软件时就会运行错误
会出 "没有足够权限" 这也是证书的问题。下图是一个申请了13个
功能的证书(目前就能申请这么多)

看看你的证书这里的值是否为"2d8ff0"如果不是那你的证书
并不是一个完全的证书哦。下面是一个不完全的证书



要知道少申请了那两个功能的证书就能通过签名
软件的安装但是.你在安装有些软件会出错的.
把上买你黑框里的数值复制到
计算器把它从16进制转到2进制
这个二进制的值是：11010000111111110000
把它和下的表比对
00A0BC0DE000FGHIJKLM0000
A = PowerMgmt
B = ReadDeviceData
C = WriteDeviceData
D = TrustedUI
E = ProtServ
F = SwEvent
G = NetworkServices
H = LocalServices
I = ReadUserData
J = WriteUserData
K = Location
L = SurroundingsDD
M = UserEnvironment
     11010000111111110000
00A0BC0DE000FGHIJKLM0000
比对是把末尾对齐。得出A和E的对应位置为0。其他字母对应位置为1
对应1这的这项功能就是有的。对应0的就是这个功能没有。
有上表查出ae的功能PowerMgmt，ProtServ这个两项功能这个证书里是
没有的。当这样的证书签到一个电源管理，这样的软件时能正确签名。
但是会显示"没有足够权限"。而用他签其他软件。又不会有问题。
所以说这个证书是个正确的证书但不是一个功能齐全的证书。
----------------------------------
一个完全的的证书要能正确签名.正确安装. 带有所有的功能.这样才能算完全的个人证书.
----------------------------------------------------------------------------

用户可以授权：无限制+ReadUserData,WriteUserData,NetworkServices,LocalServices,UserEnvironment。
(以前说的20年普通权限开发证书)


Symbian Signed：用户可以授权的能力+Location,ReadDeviceData,WriteDeviceData,
PowerMgmt,SurroundingsDD,ProtServ,TrustedUI,SwEvent。
(这是13个功能的个人开发证书）

许可获得者/平台批准：Symbian Signed的能力+
[DRM，TCB]需要通过向厂商申请获得。
[AllFiles,CommDD,DiskAdmin,MultiMediaDD,NetworkControl]需要在www.symbiansigned.com上填写“能力请求表单”申请获得。
（a4输入法最高权限版就是需要这里面的drm能力。所以个人证书签了没有用的。需要开发商的acs证书这个证书要几百美元/年，做出来的证书才有[DRM，TCB]权限）


能力：
NetworkServices：用于使用移动网络，例如：拨打电话或发送文本消息。
LocalServices：用于通过USB、红外和蓝牙发送或接收消息。
ReadUserData：准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
WriteUserData：准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
Location：准许访问手机的位置信息。
UserEnvironment：准许访问用户及其附近环境的实时保密信息。
PowerMgmt：准许在系统中中断任何进程或者转换机器状态（关掉设备）。
SwEvent：准许生成或者捕获键盘以及笔输入事件。
ReadDeviceData：准许读取系统设备驱动数据。
WriteDeviceData：准许写入系统设备驱动数据。
SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。
TustedUI：区分”normal”应用和”trusted”应用的UI。当一个”trusted”应用在屏幕上显示内容时，一个”normal”的应用不能伪造它。
ProtServ：准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以”!”开头。
NetworkControl：准许修改或者访问网络协议控制。
MultimediaDD：准许对所有多媒体设备驱动（声音、摄像头等）的访问。
DRM：准许访问DRM保护的内容。
TCB：准许在终端中访问/sys以及/resource目录。
CommDD：准许访问通信设备驱动。
DiskAdmin：准许进行硬盘管理操作，例如格式化驱动器。
AllFiles：准许系统中的所有文件可见，而且还可对在/private下的文件进行写操作。

1.从上面可以看到"ReadUserData","WriteUserData","NetworkServices","LocalServices","UserEnvironment"这些能力是可以在安装期间由用户授权的,也就是自签名的程序可以使用.申请开发者证不一定需要ACS Publisher ID,只不过你有ACS Publisher ID的话可以为开发者证书申请到更多的能力.

---