1. дома
  2. Вопрос и ответ
  3. Настройка SSL в Quickfix/n для Bloomberg

Настройка SSL в Quickfix/n для Bloomberg

2017-02-21 24 views
1

Я пытаюсь подключиться к Bloomberg FIX (EMSX) через SSL с помощью QuickFIX/n.Настройка SSL в Quickfix/n для Bloomberg

У меня есть 3 .pem-файла из Bloomberg, с помощью которых я должен настроить подключение SSL. Я прошел через все доступные справочные материалы в Интернете, но напрасно.

Может ли кто-нибудь помочь в выполнении этой конфигурации?

Заранее спасибо.

источник

2017-02-21 Ssp

ответ

1

Посмотрите, используя Stunnel и проверить this вопрос ...

источник

2017-02-23 07:51:07 rupweb

+0

Вы могли найти определенный ответ на этот вопрос? Я также использую QuickFixn и должен установить соединение через TLS. – Ocean

+0

Stunnel - это прокси, предназначенный для добавления функций шифрования TLS для существующих клиентов и серверов без каких-либо изменений кода программы – rupweb

0

QuickFix/п ожидает .PFX файлы расширения. См. http://quickfixn.org/tutorial/configuration.html#ssl

Это расширение обычно используется для кодированных файлов PKCS # 12, содержащих сертификат и закрытый ключ, защищенные паролем.

Возможно, вам потребуется конвертировать ваши .pem-файлы, чтобы у вас был один .pfx-файл, который содержит ваш личный ключ и сертификат и другой файл, который содержит ваш сертификат CA. Затем параметры конфигурации SSLCertificate и SSLCACertificate для сеанса QuickFIX/n должны быть установлены на путь этих двух файлов. SSLCertificatePassword должен содержать пароль.

QuickFIX/n является строгим и требует, чтобы FIX-приемник (Bloomberg EMSX в этом случае) имел расширенный атрибут ключа x509v3 «Аутентификация веб-сервера TLS» (1.3.6.1.5.5.7.3.1), который должен быть явно представлен в сертификат сервера, который представлен во время установления связи SSL.

Если нет, то вы получите сообщение об ошибке в журнале событий QuickFix/п сессия:

Удаленного сертификат не предназначен для проверки подлинности сервера: Это отсутствует расширенное использование ключа 1.3.6.1.5.5 .7.3.1

Некоторые FIX-приемники по-прежнему не определяют это в своем сертификате сервера, поэтому, даже если вы попытаетесь преобразовать свои PEM-файлы в PFX, это все равно не сработает.

Вы можете использовать Stunnel, который, похоже, не помнит, какая цель была предназначена для сертификата сервера, который представлен. В качестве дополнительного бонуса Stunnel понимает файлы PEM, поэтому нет необходимости конвертировать. Однако вы должны знать, что если ваша конечная цель - сквозное шифрование, то прыжок между вашим приложением QuickFIX/n и Stunnel будет иметь четкий текст.

источник

2017-08-30 12:59:03 theFIXer

 Смежные вопросы

  • Нет связанных вопросов^_^