问题描述
目标:
在 QuickFix C++ 中使用 sTunnel
:通过 SSL-internet
登录 LMAX UAT 并通过 TCP 连接发送 FIX 4.2
消息。另一个类似的 SO 问题 can be found here,但似乎没有解决这个特定问题。
操作系统: Ubuntu 19.10 | sTunnel 版本: 5.55 | 引擎: quickfix-1.15.1 | 地点: LMAX [UAT-LD4]
问题:
无法登录 UAT。启动 sTunnel
并运行首先发送 logoN
消息的客户端应用程序后,未收到任何身份验证。 LMAX 已表示客户端服务器公共 IP 地址已被列入白名单。
*在下面找到更多配置。尝试登录时:
20210130-12:40:45.207811000 : Created session
20210130-12:40:45.208201000 : Connecting to 127.0.0.1 on port 143 (Source :0)
20210130-12:40:45.208384000 : Initiated logon request
20210130-12:40:55.217130000 : Socket Error: Connection reset by peer
20210130-12:40:55.217148000 : disconnecting
出站 logoN
消息(取自日志)似乎符合 LMAX FIX 规范(请忽略不正确的校验和,因为凭据已更改)。这可能表明问题出在 TCP 连接上。出站 logoN
消息:
8=FIX.4.2|9=104|35=A|34=1|49=SENDER_XYZ|52=20210130-12:40:45.208309000|56=TARGET_XYZ|95=12|96=PASSWORD_XYZ|98=0|108=15|10=094|
预期结果:从 LMAX 接收 logoN
身份验证。
结果:
在跟随 this tutorial on installing and using sTunnel on Ubuntu. 之后,sTunnel
然后以 sudo systemctl start stunnel4.service
启动并检查服务状态,给出:
一旦启动sTunnel
,启动客户端应用程序后,在Wireshark中可以看到从客户端服务器到LMAX UAT的数据包,但似乎LMAX UAT没有返回数据包.
系统日志
运行 journalctl -xe
会产生以下日志。
-
当 sTunnel 运行时:https://pastebin.com/YE6xyNcM
-
当 sTunnel 正在运行,并且客户端应用程序已经启动然后停止: https://pastebin.com/Vv55A35L
配置和设置
SSL 证书是使用以下命令生成的:
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095
cat key.pem cert.pem >> /etc/stunnel/stunnel.pem
*sTunnel 配置:
pid = /var/run/stunnel4/stunnel.pid
[LMAX-UAT]
client = yes
accept = 127.0.0.1:143
connect = fix-order.london-uat.lmax.com:443
sslVersion = TLSv1
verify = 2
CApath = /etc/ssl/certs/
cert = /etc/stunnel/stunnel.pem
checkhost = fix-order.london-uat.lmax.com
*QuickFix 配置:
[DEFAULT]
ConnectionType=initiator
HeartBtInt=15
ReconnectInterval=2
FileStorePath=store
FileLogPath=log
StartTime=00:00:00
EndTime=00:00:00
UseDataDictionary=N
SocketConnectHost=127.0.0.1
SenderCompID=SENDER_XYZ
SocketUseSSL=N
TimestampPrecision=9
[SESSION]
BeginString=FIX.4.2
TargetCompID=TARGET_XYZ
SocketConnectPort=143
总结问题:
- 根据上述详细信息,谁能确定是什么阻止了 FIX 通过
SSL-internet
与 LMAX 的 UAT 通信? - 根据 Wireshark 活动,这可能是
sTunnel
问题而不是初始logoN
消息的格式问题吗?
解决方法
解决方案:
看来确实 IP 地址(如 @Christoph John 所帮助指出的)没有被服务器端正确地列入白名单。
然而,问题依然存在。在 sTunnel 配置中,我不得不将 sslVersion = TLSv1.1
更改为 sslVersion = TLSv1.2
。
除此之外,UAT 似乎不会接受 FIX 4.2
消息。将协议版本更改为 FIX 4.4
后,我终于可以LOGON
使用 UAT。