MetaTrader 5帮助

扩展认证

交易平台提供一个选项, 可使用 SSL 证书进行扩展认证, 它可极大提高系统的安全性。扩展认证可在服务器上启用。当它被启用时, 标准认证 依然有效。任何情况下, 用户需要输入他们的账户详情。

  • 认证算法通常可接受且安全。它是完整地模拟 SSL 认证。
  • 客户端和服务器之间的连接建立在自定义协议之上, 所有传输数据都被加密。
  • 一枚公钥可随意发布, 并使用私钥验证消息签名。它可保证, 即使知道公钥, 也不可能在合理的时间内计算出私钥。私钥计算基于公钥, 即便使用现代最强力电脑, 破解也需要花费数千年。

生成和接收证书的顺序

当尝试使用扩展认证登录账户时, 您需要先走遍 标准认证。之后, 交易服务器发送一个请求到交易平台生成两个证书: 私钥和公钥。公钥发送给交易服务器。

基于账户数据, 服务器生成一个证书并用私钥为其签名 (服务器的私钥签名保证证书不会被伪造)。之后交易平台上弹出窗口, 您需要输入口令来保护证书:

在生成证书之前, 需要指定保护口令

以下字段和设置在此窗口里出现:

  • 口令 ― 安装证书的口令;
  • 确认口令 ― 确认口令避免键入错误;
  • 将证书加入到 Windows 存储 ― 如果此选项启用, 证书自动安装到操作系统存储。如果您将证书安装在系统存储, 那么您不能选择在硬盘的 /platform_folder/config/certificates 文件夹保留证书的 PFX 文件。平台在系统存储里检查证书或在硬盘的指定文件夹。

证书的口令必须包含至少两类字母 (小写字母, 大小字母, 数字), 并且至少 5 个字符长度。

指定所需数据之后, 按下 "继续"。证书由指定口令封包并保护。结果证书文件 *.pfx 被存储在 /platform_folder/config/certificates, 以后它可以从这里重定位。证书文件的命名根据以下规则: Login_ID_Name.pfx, 此处:

  • 登录 是账户号码;
  • ID 是开户的公司简要名称;
  • 名字 是客户创建账户时指定的名字。
  • 即使能够访问 *.pfx 文件, 没有口令时证书依然无法使用。
  • 证书只在第一次帐户连接, 或在服务器上特意重置时生成。
  • 当用投资者口令连接时不需要证书。

认证

此外, 每次您在扩展认证模式连接时, 您需要一并输入证书口令和主账户详情:

在扩展认证模式附加指定证书口令

证书确认

证书确认的附加模式可以在服务器上启用, 以便显著增加平台的安全性。直至证书得到确认, 否则连接只能处于投资者模式, 不能进行交易。

在此模式, 当接到证书之后, 一封特别邮件将被发送到平台, 说明确认证书需要采取的动作 (例如, 拨打指定号码并确认用户身份)。邮件可在工具窗口的 邮箱 栏里查看。

一旦证书被确认, 用户可以在此账户内交易。

  • 对于演示账户, 在证书生成之后被直接自动确认。
  • 在证书被确认之后, 必须使用账户详情重新连接。

转移证书至其它 PC

为了利用扩展认证连接账户, 用户需要一份 证书。为了在若干台电脑上, 或在一台新电脑上操纵账户, 您需要迁移/拷贝证书。

为了迁移证书, 从源电脑的 /platform_folder/config/certificates 里拷贝其 PFX 文件至目标电脑的同名文件夹。

将证书转移到移动设备

如果证书是通过桌面平台请求并生成的, 若您希望通过 iPhone/ iPad 和 Android 设备接入, 您可以转移证书到移动设备。

转移

证书是通过一台交易服务器安全地传输:

  • 首先, 证书在桌面平台上进行加密: 账户拥有者使用可靠的 AES-256 算法设置口令加密证书。口令不会发送到服务器, 以确保只有用户自己知晓。
  • 下一步, 加密的证书发送到交易服务器, 服务器此前存有来自移动平台的请求, 但不能超过一个小时。
  • 为了接收证书, 用户应通过移动平台连接到该帐户, 连接之后, 用户将要求导入证书。为此, 他们应输入在桌面平台为证书加密的密码。

证书转移是安全的: 交易服务器仅用作过渡存储, 而加密是在用户一端进行。证书的密码不会转移或存储在交易服务器上。

如何转移证书

通过桌面平台连接到帐户, 并在其关联菜单上选择 "传送 SSL 证书到移动设备":

转移证书到移动设备

指定帐户的主密码, 以确认它属于您。接下来, 设置密码, 或使用自动生成的随机密码, 以便在将其发送到服务器之前, 保护证书。密码应包含至少 8 位数字。

证书成功发送到服务器后, 打开移动平台并连接该帐户。您将立即要求导入证书。同意并输入您在转移过程中设置的密码。

导入证书到移动设备

您可以在关于里查看证书 - 证书。

备用转移选项

您可以手动转移证书:

查看证书

为了查看在 扩展认证 模式下账户使用的证书, 在 服务器 栏里点击 "证书"。

在服务器栏里点击一份证书来查看详情

以下证书详情显示在此:

  • 发行给 ― 账户号码和证书持有者名字。
  • 发行方 ― 发行证书的公司名。
  • 有效自 ― 证书有效周期。

证书导出

证书的公开部分 (无需私钥) 可以被导出到文件。

不能将您的含有私钥的证书 pfx 文件提交给任何人。这个文件在 扩展认证 模式首次连接期间生成并保存在 /platform_folder/config/certificates。

若要导出证书的公开部分, 进入详情栏并点击 "拷贝到文件":

导出证书的公开部分, 在详情栏点击 "拷贝文件"

跟随证书导出向导的指引。在致词消息之后, 选择文件导出格式:

选择证书文件导出格式

指定文件名并完成导出过程。