BloombergのQuickfix/nでSSLを設定する

Question

QuickFIX/nを使用してSSLを使用してBloomberg FIX（EMSX）に接続しようとしています。

私はBloombergから3つの.pemファイルを取得しており、SSL接続を設定する必要があります。私はインターネット上の利用可能なすべての参考資料を無駄に使いましたが、無駄です。

誰でもこの設定を行うことができますか？

ありがとうございます。

Answer 1

はStunnelを使用して見てみるとthis質問をチェックアウト...

Answer 2

クイックフィックス/ n個の.pfx拡張子のファイルを期待しています。 http://quickfixn.org/tutorial/configuration.html#ssl

この拡張子は通常、証明書と秘密鍵を含むPKCS＃12エンコードファイルに使用され、パスワードで保護されています。

秘密鍵と証明書とCA証明書を含む別のファイルを含む.pfxファイルを持つように、.pemファイルを変換する必要があります。 QuickFIX/nセッションのSSLCertificateとSSLCACertificate設定パラメータは、これら2つのファイルのパスに設定する必要があります。 SSLCertificatePasswordにはパスワードが含まれている必要があります。

QuickFIX/nは厳密であり、x509v3拡張キー属性 "TLS Web Server Authentication"（1.3.6.1.5.5.7.3.1）を明示的に表示させるにはFIX Acceptor（この場合はBloomberg EMSX）が必要です。 SSLハンドシェイク中に提示されるサーバー証明書。

存在しない場合は、クイックフィックス/ nのセッション・イベント・ログにエラー・メッセージが表示されます。

リモート証明書は、サーバー認証のために意図されていない：それは 不足している拡張キー使用法1.3.6.1.5.5です.7.3.1

一部のFIXアクセプタは、サーバ証明書でこれを定義していないため、PEMファイルをPFXに変換しようとしても、動作しません。

Stunnelは、提示されているサーバー証明書にどのような目的があるのか​​気にしていないようです。追加のボーナスとして、StunnelはPEMファイルを理解するので、変換する必要はありません。ただし、最終目標がエンドツーエンドの暗号化である場合、QuickFIX/nアプリケーションとStunnel間のホップはクリアテキストであることに注意してください。