我正在查看 this link 以获取有关 QuickFIX/J 配置的帮助。
我如何启用 TLS 1.2 作为启用的协议(protocol)?是吗:
[SESSION]
EnabledProtocols=Tls1.2
如果我想指定密码套件怎么办?例如,仅使用密码套件
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
和 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
。是吗:[SESSION]
CipherSuites=TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
可以加逗号吗
没有关于如何在文档中指定这一点的示例。
最佳答案
指定 TLS 1.2 的基本配置元素:
SocketUseSSL=Y
EnabledProtocols=TLSv1.2
要指定 Java keystore 以及这些设置:
SocketUseSSL=Y
SocketKeyStore=certificate.jks
SocketKeyStorePassword=<password to keystore>
EnabledProtocols=TLSv1.2
其中
SocketKeyStore
指向磁盘上的 Java keystore 文件。请注意,在版本 1.6.2 及以下版本的 QuickFIX/J 中只能使用 Java keystore 。从版本 1.6.3 开始,可以使用
KeyStoreType
配置元素指定其他类型的 key 存储(例如 PKCS12)。例如PKCS12,配置如下:SocketUseSSL=Y
SocketKeyStore=abcdef.pfx
SocketKeyStorePassword=<password to keystore>
KeyStoreType=PKCS12
EnabledProtocols=TLSv1.2
从 QuickFIX/J 1.6.3 开始,您可以使用
CipherSuites
配置元素来指定启用与 SSL 引擎一起使用的密码套件。例如,在配置中:CipherSuites=TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
有关更多详细信息,请参阅 1.6.3 configuration manual。
关于java - QuickFIX/J : Enable protocols and ciphersuite setting,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/36082879/