SSL/TLS

openapi对所有的应用协议，都开启了SSL/TLS

• HTTP API使用的协议是HTTPS
• 行情订阅使用的协议是MQTTS
• 交易事件订阅/行情API使用的协议是gRPC，默认支持SSL/TLS

对服务器端证书的验证，会使用默认的根证书链自动完成。使用SDK的过程中，如果遇到证书相关的错误，可以先确认下各语言环境使用的根证书

Python

比如通过如下的代码示例，查看根证书路径

import ssl
print(ssl.get_default_verify_paths())

上述代码的输出可能如下

DefaultVerifyPaths(cafile=None, capath='/usr/local/openssl/ssl/certs', openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/usr/local/openssl/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR', openssl_capath='/usr/local/openssl/ssl/certs')

根据路径，比如 /usr/local/openssl/ssl/certs，可以手动确认下目录是否存在，证书文件是否存在

Java

默认使用Java中的cacerts证书库，可使用keytool命令查看证书

keytool -list -keystore /${JAVA_HOME}/jre/lib/security/cacerts