SSL/TLS
openapi對所有的應用協議,都開啟了SSL/TLS
- HTTP API使用的協議是
HTTPS - 行情訂閱使用的協議是
MQTTS - 交易事件檢閱/行情API使用的協議是
GRPC,默認支持SSL/TLS
對服務器端證書的驗證,會使用默認的根證書鏈自動完成,使用SDK的過程中,如果遇到證書相關的錯誤,可以先確認下各語言環境使用的根證書
- Python
- Java
比如通過如下的代碼示例,查看下根證書路徑
import ssl
print(ssl.get_default_verify_paths())
上述代碼的輸出可能如下
DefaultVerifyPaths(cafile=None, capath='/usr/local/openssl/ssl/certs', openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/usr/local/openssl/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR', openssl_capath='/usr/local/openssl/ssl/certs')
根據路徑,比如 /usr/local/openssl/ssl/certs,可以手動確認下目錄是否存在,證書文件是否存在
默認使用Java中的cacerts證書庫,可使用keytool命令查看證書
keytool -list -keystore /${JAVA_HOME}/jre/lib/security/cacerts