SSL/TLS
openapi对所有的应用协议,都开启了SSL/TLS
- HTTP API使用的协议是
HTTPS
- 行情订阅使用的协议是
MQTTS
- 交易事件订阅/行情API使用的协议是
gRPC
,默认支持SSL/TLS
对服务器端证书的验证,会使用默认的根证书链自动完成。使用SDK的过程中,如果遇到证书相关的错误,可以先确认下各语言环境使用的根证书
- Python
- Java
比如通过如下的代码示例,查看根证书路径
import ssl
print(ssl.get_default_verify_paths())
上述代码的输出可能如下
DefaultVerifyPaths(cafile=None, capath='/usr/local/openssl/ssl/certs', openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/usr/local/openssl/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR', openssl_capath='/usr/local/openssl/ssl/certs')
根据路径,比如 /usr/local/openssl/ssl/certs,可以手动确认下目录是否存在,证书文件是否存在
默认使用Java中的cacerts证书库,可使用keytool命令查看证书
keytool -list -keystore /${JAVA_HOME}/jre/lib/security/cacerts