在Quickfix/n中为彭博社配置SSL

Question

我正在尝试使用QuickFIX/n通过SSL连接到彭博FIX（EMSX）。

我从布隆伯格获得了3个.pem文件，使用它我必须配置SSL连接。我已经浏览了互联网上所有可用的参考资料，但徒劳无功。

任何人都可以帮助做这个配置？

在此先感谢。

Answer 1

看一看使用Stunnel，并检查了this问题...

Answer 2

的QuickFix/N预计.pfx扩展名的文件。请参阅http://quickfixn.org/tutorial/configuration.html#ssl

此扩展通常用于PKCS＃12编码文件，其中包含证书和由密码保护的私钥。

您可能需要转换您的.pem文件，以便您有一个.pfx文件，其中包含您的私钥和证书以及另一个包含您的CA证书的文件。然后应将QuickFIX/n会话的SSLCertificate和SSLCACertificate配置参数设置为这两个文件的路径。 SSLCertificatePassword应包含密码。

QuickFIX/n是严格的，并且要求FIX Acceptor（在这种情况下是彭博EMSX）具有x509v3扩展密钥属性“TLS Web服务器认证”（1.3.6.1.5.5.7.3.1）明确存在于在SSL握手期间呈现的服务器证书。

如果不存在，你会得到在quickfix/N会话事件日志中的错误消息：

远程证书不适用于服务器身份验证：这是 失踪增强型密钥使用1.3.6.1.5.5 .7.3.1

一些FIX Acceptors在它们的服务器证书中仍然没有定义这个，所以即使你将你的PEM文件转换成PFX，它仍然不起作用。

您可以使用Stunnel，它似乎并不介意提供的服务器证书的用途是什么。作为Stunnel理解PEM文件的附加奖励，所以无需转换。但是，您应该知道，如果您的最终目标是端对端加密，则QuickFIX/n应用程序与Stunnel之间的跳转将以明文形式显示。