MetaTrader 5 Android 帮助

扩展认证

扩展认证

交易平台提供了扩展认证选项,使用 SSL 证书,大大提高了系统的安全性。扩展认证可以在服务器上启用。当其启用时, 标准认证 依然有效。无论如何,用户需要输入他们的账户详情。

  • 认证算法标准,可靠性高; 它与 SSL 认证完全类似。
  • 客户端和服务器之间的连接建立在自定义的协议,所有传输的数据均被安全加密。
  • 公钥可以自由分发,并用于验证使用密钥签名的消息。它能保证即使知道公钥,在合理的时间内计算密钥是不可能的。即使在强力的现代计算机上,基于公共密钥的密钥计算也可能需要几十年甚至几百年的时间。
  • 使用投资者密码连接时不需要证书。

生成和接收证书的顺序

当采用扩展认证尝试认证账户时,您需要经过 标准认证。之后,交易服务器向交易平台发送一个请求,生成两个密钥: "私有" 和 "公有"。公钥被发送到交易服务器。

根据账户数据,服务器生成一个证书并使用其私钥签名(服务器的私钥签名保证证书不会被伪造)。

开设账户时,可通过手机或桌面版平台获取扩展认证的证书。它也可以由经纪商生成并提交给交易者。

在移动平台中开设账户时如何安装证书

通过移动平台开立模拟帐户时,服务器端启用扩展认证模式,证书将会自动生成并安装到移动设备。

同样,证书是在经纪商一端生成的。收到账户和密码后,交易者要在移动设备上走过一遍主要的基本授权。之后,生成证书。

仅当交易者没有为此账户生成证书 (例如,从桌面平台连接此帐户) 时,才会生成证书。

 

证书密码

证书必须在安装期间保存在设备上。为了保护证书, 您需要指定密码并确认它。

为证书设置的密码必须至少包含两种类型的字符 (小写字母,大写字母,数字或特殊字符),并且包含不少于五个字符。

指定了所有需要的数据之后,按下 "下一步"。证书将被生成并保存在设备内部存储器的受保护存储器中。只有 MetaTrader 5 的 Android 版应用程序才能访问存储。

使用新帐户连接时, 安装的证书可在 "账户" 版面里查看。不需要额外的证书操作。

从桌面平台开设账户时如何安装证书

从桌面平台上开立一个模拟账户, 扩展验证证书也会一并生成。交易者在接收之前需要指定保护证书的密码。

证书密码

该窗口包含以下字段和设置:

  • 密码 ― 证书安装的密码;
  • 确认密码 ― 确认密码以避免误输入;
  • 将证书添加到 Windows 存储上 ― 如果勾选此选项,证书将自动安装到操作系统的存储器。

为证书设置的密码必须至少包含两种类型的字符 (小写字母,大写字母,数字或特殊字符),并且包含不少于五个字符。

在指定了所有需要的数据后,按下 "继续"。之后,证书将被指定的密码封包和保护。生成的证书文件 *.pfx 存储在 /平台_文件夹/config/certificates 中,以后可以从中传输。为证书文件分配名称遵循以下规则: Login_ID_Name.pfx, 其中:

  • 登录名 ― 账户编号;
  • ID ― 账户开设所在公司的简称;
  • 姓名 ― 创建账户时指定的客户姓名。
  • 即使有权访问 *.pfx 文件,没有密码也不能使用证书。
  • 仅在第一次账户连接期间或在服务器上特意重置证书时生成证书。

为了在 MetaTrader 5 的 Android 版中使用证书,您应该将其转移到移动平台。

证书转移

证书可以通过交易服务器安全转移:

  • 证书首先在桌面平台上加密:账户所有者使用安全的 AES-256 算法设置证书加密的密码。这个密码只有用户知道,并不会被发送到服务器。
  • 接着,加密的证书被发送到交易服务器,直至通过移动平台接收之前,它将被保存在那里,但是不超过一个小时。
  • 为了接收证书,用户应该通过移动平台连接到账户。连接后,提示用户导入证书。为此,他们应输入在桌面平台中加密证书时的密码。

证书传输过程是安全的:交易服务器仅用作中间存储器,而证书在用户端被加密。证书密码不会传输到交易服务器或存储在交易服务器上。

如何转移证书

从桌面平台连接账户,并在其关联菜单中选择 "转移 SSL 证书 至移动设备":

转移证书至移动设备

指定账户的主密码以便确认它属于您。接下来,在发送给服务器之前设置密码来保护证书,或使用自动生成的随机密码。密码应至少包含 8 位数字。

将证书成功发送到服务器后,打开移动平台并连接到该账户。您将立即被提示导入证书。确认并输入您在桌面平台设置的密码。

如何将证书导入移动设备

您可在 账户 – 证书 版面查看证书。

未安装证书

另一个转移选项

如果您打算在 MetaTrader 5 的 Android 版中使用证书,请选择以下方法之一将其复制到您的设备:

  • 将您的设备连接到一台 PC 并复制文件;
  • 通过电子邮件发送您的证书,并在设备上打开相应的消息;
  • 通过蓝牙将证书发送到您的设备。

启动 MetaTrader 5 的 Android 版并移至 "账户" 版面。按下证书按钮打开已安装证书的列表。接着, 按下开立新账户搜索设备上的证书。

触击证书之一来安装它。输入 证书密码,它是通过桌面平台获取证书时指定的。

证书安装密码 证书导入确认

安装之后触击 "确定"。将出现证书数据窗口。检查数据并确认安装:

现在您可以在扩展认证模式下 连接到您以前开立的账户。在每次连接期间将检查相应的证书。

已安装的证书在 "账户" 版面进行管理。

删除证书

如果您安装了错误的证书,则可以将其删除。在一个证书上按下并保持。关联菜单出现。

触击 "删除证书"。

证书关联菜单

从经纪公司安装证书

真实账户 (不是模拟账户) 可以由经纪公司开立。扩展认证模式也可以用于这样的账户。

在这种情况下,由一家公司提交 pfx 证书文件以及授权所需的其它数据。根据桌面版本平台中得到的指南,该证书必须要 安装 到设备上。

无效证书

证书缺失

如果账户采用了扩展验证模式,但尚未安装相应的证书,则尝试连接到您的账户时将出现错误消息。

按照上述说明安装相应的证书,以便继续使用您的账户。

证书导出

以前已安装的证书可以被导出到文件。这将允许在其它设备或交易平台的桌面版本上使用它。

移至 "账户" 版面。在证书上长按打开其关联菜单。

然后触击 "导出证书" 并输入 安装 期间所用的保护密码。

证书关联菜单

输入密码并按下 "确定"。证书将被导出到设备的外部存储器。所生成文件的名称将显示在新窗口中:

证书导出的密码 已导出证书

现在,您可以通过将设备连接到 PC,通过蓝牙,电子邮件等方式复制证书。