我正在查看此链接以获取有关 QuickFIX/J 配置的帮助。
如何启用 TLS 1.2 作为启用的协议?是吗:
[SESSION]
EnabledProtocols=Tls1.2
如果我想指定密码套件怎么办?例如,仅使用密码套件TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384和TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384. 是吗:
[SESSION]
CipherSuites=TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
可以加逗号吗?
没有关于如何在文档中指定这一点的示例。
指定 TLS 1.2 的基本配置元素:
SocketUseSSL=Y
EnabledProtocols=TLSv1.2
要指定 Java 密钥库以及这些设置:
SocketUseSSL=Y
SocketKeyStore=certificate.jks
SocketKeyStorePassword=<password to keystore>
EnabledProtocols=TLSv1.2
WhereSocketKeyStore指向磁盘上的 Java Keystore 文件。请注意,在 QuickFIX/J 及包括版本 1.6.2 中,只有 Java 密钥库是可能的。
从版本 1.6.3 开始,可以使用KeyStoreType配置元素指定其他类型的密钥存储(例如 PKCS12)。例如 PKCS12,配置如下:
SocketUseSSL=Y
SocketKeyStore=abcdef.pfx
SocketKeyStorePassword=<password to keystore>
KeyStoreType=PKCS12
EnabledProtocols=TLSv1.2
在 QuickFIX/J 1.6.3 及更高版本中,您可以使用CipherSuites配置元素来指定启用的密码套件以与 SSL 引擎一起使用。例如,在配置中:
CipherSuites=TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
详细请参考1.6.3 配置手册。
您非常接近正确的设置。为了正确启用 TLS 1.2,您应该按如下方式配置它:
[SESSION]
EnabledProtocols=TLSv1.2