我正在查看this link有关QuickFIX / J配置的帮助。
如何启用TLS 1.2作为启用的协议?是吗:
[SESSION]
EnabledProtocols=Tls1.2
如果我想指定密码套件怎么办?例如,仅使用密码套件TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384和TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384。是吗:
[SESSION]
CipherSuites=TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
你能用逗号吗?
没有关于如何在文档中指定此内容的示例。
答案 0 :(得分:2)
指定TLS 1.2的基本配置元素:
SocketUseSSL=Y
EnabledProtocols=TLSv1.2
指定Java密钥库以及这些设置:
SocketUseSSL=Y
SocketKeyStore=certificate.jks
SocketKeyStorePassword=<password to keystore>
EnabledProtocols=TLSv1.2
其中SocketKeyStore指向磁盘上的Java Keystore文件。请注意,在QuickFIX / J(包括1.6.2版)中只能使用Java Keystore。
从版本1.6.3开始,可以使用KeyStoreType配置元素指定其他类型的密钥库(例如PKCS12)。对于例如PKCS12,配置如下:
SocketUseSSL=Y
SocketKeyStore=abcdef.pfx
SocketKeyStorePassword=<password to keystore>
KeyStoreType=PKCS12
EnabledProtocols=TLSv1.2
在QuickFIX / J 1.6.3及更高版本中,您可以使用CipherSuites配置元素指定启用用于SSL引擎的密码套件。例如,在配置中:
CipherSuites=TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
有关详细信息,请参阅1.6.3 configuration manual。
答案 1 :(得分:0)
您非常接近正确的设置。要正确启用TLS 1.2,您应该按以下方式对其进行配置:
[SESSION]
EnabledProtocols=TLSv1.2