跳到主要内容

SSL/TLS

openapi对所有的应用协议,都开启了SSL/TLS

  • HTTP API使用的协议是HTTPS
  • 行情订阅使用的协议是MQTTS
  • 交易事件订阅/行情API使用的协议是gRPC,默认支持SSL/TLS

对服务器端证书的验证,会使用默认的根证书链自动完成。使用SDK的过程中,如果遇到证书相关的错误,可以先确认下各语言环境使用的根证书

比如通过如下的代码示例,查看根证书路径

import ssl
print(ssl.get_default_verify_paths())

上述代码的输出可能如下

DefaultVerifyPaths(cafile=None, capath='/usr/local/openssl/ssl/certs', openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/usr/local/openssl/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR', openssl_capath='/usr/local/openssl/ssl/certs')

根据路径,比如 /usr/local/openssl/ssl/certs,可以手动确认下目录是否存在,证书文件是否存在