QuickFix C++ 和 SSL：使用 sTunnel 连接到 LMAX 的问题

问题描述

目标：

在 QuickFix C++ 中使用 sTunnel：通过 SSL-internet 登录 LMAX UAT 并通过 TCP 连接发送 FIX 4.2 消息。另一个类似的 SO 问题 can be found here，但似乎没有解决这个特定问题。

操作系统： Ubuntu 19.10 | sTunnel 版本： 5.55 | 引擎： quickfix-1.15.1 | 地点： LMAX [UAT-LD4]

问题：

无法登录 UAT。启动 sTunnel 并运行首先发送 logoN 消息的客户端应用程序后，未收到任何身份验证。 LMAX 已表示客户端服务器公共 IP 地址已被列入白名单。

*在下面找到更多配置。尝试登录时：

20210130-12:40:45.207811000 : Created session
20210130-12:40:45.208201000 : Connecting to 127.0.0.1 on port 143 (Source :0)
20210130-12:40:45.208384000 : Initiated logon request
20210130-12:40:55.217130000 : Socket Error: Connection reset by peer
20210130-12:40:55.217148000 : disconnecting

出站 logoN 消息（取自日志）似乎符合 LMAX FIX 规范（请忽略不正确的校验和，因为凭据已更改）。这可能表明问题出在 TCP 连接上。出站 logoN 消息：

8=FIX.4.2|9=104|35=A|34=1|49=SENDER_XYZ|52=20210130-12:40:45.208309000|56=TARGET_XYZ|95=12|96=PASSWORD_XYZ|98=0|108=15|10=094|

预期结果：从 LMAX 接收 logoN 身份验证。

结果：

在跟随 this tutorial on installing and using sTunnel on Ubuntu. 之后，sTunnel 然后以 sudo systemctl start stunnel4.service 启动并检查服务状态，给出：

一旦启动sTunnel，启动客户端应用程序后，在Wireshark中可以看到从客户端服务器到LMAX UAT的数据包，但似乎LMAX UAT没有返回数据包.

系统日志

运行 journalctl -xe 会产生以下日志。

当 sTunnel 运行时：https://pastebin.com/YE6xyNcM
当 sTunnel 正在运行，并且客户端应用程序已经启动然后停止： https://pastebin.com/Vv55A35L

配置和设置

SSL 证书是使用以下命令生成的：

openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095
cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

*sTunnel 配置：

pid = /var/run/stunnel4/stunnel.pid

[LMAX-UAT]
client = yes
accept = 127.0.0.1:143
connect = fix-order.london-uat.lmax.com:443
sslVersion = TLSv1
verify = 2
CApath = /etc/ssl/certs/
cert = /etc/stunnel/stunnel.pem
checkhost = fix-order.london-uat.lmax.com

*QuickFix 配置：

[DEFAULT]
ConnectionType=initiator
HeartBtInt=15
ReconnectInterval=2
FileStorePath=store
FileLogPath=log
StartTime=00:00:00
EndTime=00:00:00
UseDataDictionary=N
SocketConnectHost=127.0.0.1
SenderCompID=SENDER_XYZ
SocketUseSSL=N
TimestampPrecision=9

[SESSION]
BeginString=FIX.4.2
TargetCompID=TARGET_XYZ
SocketConnectPort=143

总结问题：

根据上述详细信息，谁能确定是什么阻止了 FIX 通过 SSL-internet 与 LMAX 的 UAT 通信？
根据 Wireshark 活动，这可能是 sTunnel 问题而不是初始 logoN 消息的格式问题吗？

解决方法

解决方案：

看来确实 IP 地址（如 @Christoph John 所帮助指出的）没有被服务器端正确地列入白名单。

然而，问题依然存在。在 sTunnel 配置中，我不得不将 sslVersion = TLSv1.1 更改为 sslVersion = TLSv1.2。

除此之外，UAT 似乎不会接受 FIX 4.2 消息。将协议版本更改为 FIX 4.4 后，我终于可以LOGON 使用 UAT。

c++fix-protocol quickfix ssl stunnel