在Quickfix/n中爲彭博社配置SSL

Question

我正在嘗試使用QuickFIX/n通過SSL連接到彭博FIX（EMSX）。

我從布隆伯格獲得了3個.pem文件，使用它我必須配置SSL連接。我已經瀏覽了互聯網上所有可用的參考資料，但徒勞無功。

任何人都可以幫助做這個配置？

在此先感謝。

Answer 1

看一看使用Stunnel，並檢查了this問題...

Answer 2

的QuickFix/N預計.pfx擴展名的文件。請參閱http://quickfixn.org/tutorial/configuration.html#ssl

此擴展通常用於PKCS＃12編碼文件，其中包含證書和由密碼保護的私鑰。

您可能需要轉換您的.pem文件，以便您有一個.pfx文件，其中包含您的私鑰和證書以及另一個包含您的CA證書的文件。然後應將QuickFIX/n會話的SSLCertificate和SSLCACertificate配置參數設置爲這兩個文件的路徑。 SSLCertificatePassword應包含密碼。

QuickFIX/n是嚴格的，並且要求FIX Acceptor（在這種情況下是彭博EMSX）具有x509v3擴展密鑰屬性「TLS Web服務器認證」（1.3.6.1.5.5.7.3.1）明確存在於在SSL握手期間呈現的服務器證書。

如果不存在，你會得到在quickfix/N會話事件日誌中的錯誤消息：

遠程證書不適用於服務器身份驗證：這是 失蹤增強型密鑰使用1.3.6.1.5.5 .7.3.1

一些FIX Acceptors在它們的服務器證書中仍然沒有定義這個，所以即使你將你的PEM文件轉換成PFX，它仍然不起作用。

您可以使用Stunnel，它似乎並不介意提供的服務器證書的用途是什麼。作爲Stunnel理解PEM文件的附加獎勵，所以無需轉換。但是，您應該知道，如果您的最終目標是端對端加密，則QuickFIX/n應用程序與Stunnel之間的跳轉將以明文形式顯示。