QuickFix C++ 和 SSL:使用 sTunnel 连接到 LMAX 的问题

QuickFix C++ and SSL: Issue connecting to LMAX using sTunnel

目标:

在 QuickFix C++ 中使用 sTunnel:通过 SSL-internet 登录 LMAX UAT 并通过 TCP 连接发送 FIX 4.2 消息。另一个类似的 SO 问题 can be found here,但似乎没有解决这个特定问题。

OS: Ubuntu 19.10 | sTunnel 版本: 5.55 | 引擎: quickfix-1.15.1 | 地点: LMAX [UAT-LD4]

问题:

无法登录 UAT。在启动 sTunnel 然后 运行 首先发送 LOGON 消息的客户端应用程序之后,没有收到任何身份验证。 LMAX 表示客户端服务器 public IP 地址已列入白名单。

*在下面进一步找到配置。尝试登录时:

20210130-12:40:45.207811000 : Created session
20210130-12:40:45.208201000 : Connecting to 127.0.0.1 on port 143 (Source :0)
20210130-12:40:45.208384000 : Initiated logon request
20210130-12:40:55.217130000 : Socket Error: Connection reset by peer
20210130-12:40:55.217148000 : Disconnecting

出站 LOGON 消息(取自日志)似乎符合 LMAX FIX 规范(请忽略 不正确的校验和,因为凭据已更改)。这可能表明问题出在 TCP 连接上。出站 LOGON 消息:

8=FIX.4.2|9=104|35=A|34=1|49=SENDER_XYZ|52=20210130-12:40:45.208309000|56=TARGET_XYZ|95=12|96=PASSWORD_XYZ|98=0|108=15|10=094|

预期结果:接收来自 LMAX 的 LOGON 身份验证。

结果:

在跟随 this tutorial on installing and using sTunnel on Ubuntu. 之后,sTunnelsudo systemctl start stunnel4.service 启动并检查服务状态,给出:

一旦sTunnel启动,启动后可以在Wireshark中看到客户端应用程序数据包从客户端服务器到LMAX UAT,但似乎没有数据包从LMAX返回UAT

系统日志

运行 journalctl -xe 生成以下日志。

  1. 当 sTunnel 为 运行 时:https://pastebin.com/YE6xyNcM

  2. 当 sTunnel 处于 运行 时,客户端应用已 启动然后停止: https://pastebin.com/Vv55A35L

配置和设置

SSL 证书是使用以下命令生成的:

openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095
cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

*sTunnel 配置:

pid = /var/run/stunnel4/stunnel.pid

[LMAX-UAT]
client = yes
accept = 127.0.0.1:143
connect = fix-order.london-uat.lmax.com:443
sslVersion = TLSv1
verify = 2
CApath = /etc/ssl/certs/
cert = /etc/stunnel/stunnel.pem
checkhost = fix-order.london-uat.lmax.com

*QuickFix 配置:

[DEFAULT]
ConnectionType=initiator
HeartBtInt=15
ReconnectInterval=2
FileStorePath=store
FileLogPath=log
StartTime=00:00:00
EndTime=00:00:00
UseDataDictionary=N
SocketConnectHost=127.0.0.1
SenderCompID=SENDER_XYZ
SocketUseSSL=N
TimestampPrecision=9

[SESSION]
BeginString=FIX.4.2
TargetCompID=TARGET_XYZ
SocketConnectPort=143

总结性问题:

  1. 鉴于上述细节,谁能确定是什么阻止了通过 SSL-internet 到 LMAX 的 UAT 的 FIX 通信?
  2. 基于 Wireshark activity,这可能是 sTunnel 问题而不是初始 LOGON 消息的格式问题?

解决方案:

服务器端似乎确实没有正确地将 IP 地址(@Christoph John 所指出的)正确列入白名单。

但是,问题依然存在。在 sTunnel 配置中,我必须将 sslVersion = TLSv1.1 更改为 sslVersion = TLSv1.2

除此之外,UAT 似乎不接受 FIX 4.2 消息。将协议版本更改为 FIX 4.4 后,我终于可以 LOGON 到 UAT。