那些遇到过的问题

QuickFIX / J CA证书验证

Las*_*ama 5 java ssl quickfixj

我有一个使用QuickFIX / J编写的与彭博服务器连接的应用程序。最近,彭博社向其服务器添加了CA证书验证,并且它们还提供了用于握手的其他CA证书文件。

我的应用程序使用SSL连接,并且在从Bloomberg端禁用CA证书验证时,应用程序成功连接到服务器并获取消息。启用CA验证时,握手失败。

以下是我尝试的步骤。

  1. 以前,我使用ImportKeyJava类添加证书和密钥。我将其更改为添加多个证书。如果需要,我可以发布Java类。
  2. 当我使用openssl s_client连接到服务器时,它成功连接到服务器。

在应用程序级别需要更改什么吗?组态?还是在Java密钥库级别有什么要做?

在下面添加连接时出现错误消息:

20160823-06:04:15,FIX.4.4:XXXX-> XXXX,错误>(正在断开连接:套接字异常(/XXXX.XXXX.XXX.XX:20237):javax.net.ssl.SSLHandshakeException:SSL握手失败。)成功注销sessionId:FIX.4.4:XXXX-> XXXX

任何帮助表示赞赏!

配置:

[default]
# Settings which apply to all the Sessions.

ConnectionType=initiator
LogonTimeout=86400
ResetOnLogon=Y
UseDataDictionary=Y
MaxLatency=240

#StartTime=00:00:00
#EndTime=00:00:00

#StartTime=02:30:00
#EndTime=12:30:00

StartTime=02:21:00
EndTime=12:21:00

HeartBtInt=30
ReconnectInterval=5

[session]
# Settings specifically for one session
BeginString=FIX.4.4
SocketConnectHost=xxx.xxx.xxx.xxx
SocketUseSSL=Y
SocketKeyStorePassword=importkey
CheckLatency=N

#SendResetSeqNumFlag=Y

# new setups

FileLogHeartbeats=Y
##----- CAPS Configuration ---------##

FileStorePath=/etc/bloomburg-live/msgs
FileLogPath=/etc/bloomburg-live/logs
DataDictionary=/etc/bloomburg-live/conf/FIX44.xml
SocketKeyStore=/root/.keystore
TargetCompID=BLPSTP
SocketConnectPort=xxxxx
SenderCompID=CAPSTP

# log configuration

FileIncludeMilliseconds=Y
FileIncludeTimeStampForMessages=Y
ScreenLogShowHeartBeats=Y       
#Filter heartbeats from output (both incoming and outgoing)
Run Code Online (Sandbox Code Playgroud)

PS-无需CA证书验证的应用程序工作。启用CA证书验证时出现错误。

Las*_*ama 5

是的,如果应用程序以前使用 ssl。您不需要在应用程序端做任何更改。通常 Quickfix/j 像 java 一样处理 ssl 验证。这意味着 openssl 和 java keytool 将为您解决问题。所以下面列出了步骤。

  1. 使用信任证书、私钥和 ca 证书创建 pkcs12 密钥库。
$ openssl pkcs12 -export -chain -in certificate.pem -inkey encodedKey.pem -out keystore.p12 -name importkey -CAfile CAcertificate.pem
Run Code Online (Sandbox Code Playgroud)

输入导出密码:importkey 验证 - 输入导出密码:importkey

  1. 使用 keytool,将 PKCS12 密钥库导入到名为 /root/.keystore 的 quickfix/j 使用的结果密钥库中。同样,您可以选择不同的密码。
keytool -importkeystore -destkeystore /root/.keystore -srckeystore keystore.p12 -alias importkey
Enter destination keystore password: importkey
Re-enter new password: importkey
Enter source keystore password: importkey
Run Code Online (Sandbox Code Playgroud)
  1. 更改配置文件并将密钥库复制到类路径。
SocketKeyStore=keystore.ImportKey
cp /root/.keystore keystore.ImportKey /your/classpath
Run Code Online (Sandbox Code Playgroud)

就是这样。请注意,将 ssl 密钥和证书添加到 java 密钥库对 quickfix/j 不起作用,因为 quickfix/j 正在维护自己的密钥库。因此,请确保在密钥添加过程之后将密钥库添加到类路径中。

参考 - https://blogs.oracle.com/jtc/entry/installing_trusted_certificates_into_a

归档时间:

查看次数:

1320 次

最近记录:

8 年,9 月 前
相关归档
可以将Gson实例用作模型bean中的静态字段(重用)吗? 131
我可以从<filter-mapping>中的<url-pattern>中排除一些具体的URL吗? 121
如何从Java中删除输入文本中的标点符号? 58
基于Java组件与基于请求的框架 49
在Eclipse中增加堆空间:(java.lang.OutOfMemoryError) 48
如何在Eclipse Java项目中自动生成.jar文件 45
安装程序使用docker保护Jenkins master 16
添加https绑定时,Microsoft.Web.Administration中的NullReferenceException 7
为什么ActionDispatch :: Request.original_url返回错误的方案? 6
如何在 CentOS 7/8 上信任自签名 SSL? 5
难疑归档
如何在特定索引(JavaScript)的数组中插入项? 2709
为什么"使用命名空间std"被认为是不好的做法? 2486
为什么我不应该在PHP中使用mysql_*函数? 2432
如何在Python中连接两个列表? 2250
jQuery滚动到元素 2196
如何让Git忽略文件模式(chmod)的变化? 2188
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
使当前的Git分支成为主分支 1555
Ukkonen的简明英语后缀树算法 1065
angular.service vs angular.factory 1061