MetaTrader 5 Android 帮助账户扩展认证

扩展认证

交易平台提供了扩展认证选项,使用 SSL 证书,大大提高了系统的安全性。扩展认证可以在服务器上启用。当其启用时, 标准认证 依然有效。无论如何,用户需要输入他们的账户详情。

  • 认证算法标准,可靠性高; 它与 SSL 认证完全类似。
  • 客户端和服务器之间的连接建立在自定义的协议,所有传输的数据均被安全加密。
  • 公钥可以自由分发,并用于验证使用密钥签名的消息。它能保证即使知道公钥,在合理的时间内计算密钥是不可能的。即使在强力的现代计算机上,基于公共密钥的密钥计算也可能需要几十年甚至几百年的时间。
  • 使用投资者密码连接时不需要证书。

生成和接收证书的顺序 #

当采用扩展认证尝试认证账户时,您需要经过 标准认证。之后,交易服务器向交易平台发送一个请求,生成两个密钥: "私有" 和 "公有"。公钥被发送到交易服务器。

根据账户数据,服务器生成一个证书并使用其私钥签名(服务器的私钥签名保证证书不会被伪造)。

开设账户时,可通过手机或桌面版平台获取扩展认证的证书。它也可以由经纪商生成并提交给交易者。

在移动平台中开设账户时如何安装证书 #

通过移动平台开立模拟帐户时,服务器端启用扩展认证模式,证书将会自动生成并安装到移动设备。

同样,证书是在经纪商一端生成的。收到账户和密码后,交易者要在移动设备上走过一遍主要的基本授权。之后,生成证书。

仅当交易者没有为此账户生成证书 (例如,从桌面平台连接此帐户) 时,才会生成证书。

 

证书密码

证书必须在安装期间保存在设备上。为了保护证书, 您需要指定密码并确认它。

为证书设置的密码必须至少包含两种类型的字符 (小写字母,大写字母,数字或特殊字符),并且包含不少于五个字符。

指定了所有需要的数据之后,按下 "下一步"。证书将被生成并保存在设备内部存储器的受保护存储器中。只有 MetaTrader 5 的 Android 版应用程序才能访问存储。

使用新帐户连接时, 安装的证书可在 "账户" 版面里查看。不需要额外的证书操作。

从桌面平台开设账户时如何安装证书 #

从桌面平台上开立一个模拟账户, 扩展验证证书也会一并生成。交易者在接收之前需要指定保护证书的密码。

证书密码

该窗口包含以下字段和设置:

  • 密码 ― 证书安装的密码;
  • 确认密码 ― 确认密码以避免误输入;
  • 将证书添加到 Windows 存储上 ― 如果勾选此选项,证书将自动安装到操作系统的存储器。

为证书设置的密码必须至少包含两种类型的字符 (小写字母,大写字母,数字或特殊字符),并且包含不少于五个字符。

在指定了所有需要的数据后,按下 "继续"。之后,证书将被指定的密码封包和保护。生成的证书文件 *.pfx 存储在 /平台_文件夹/config/certificates 中,以后可以从中传输。为证书文件分配名称遵循以下规则: Login_ID_Name.pfx, 其中:

  • 登录名 ― 账户编号;
  • ID ― 账户开设所在公司的简称;
  • 姓名 ― 创建账户时指定的客户姓名。
  • 即使有权访问 *.pfx 文件,没有密码也不能使用证书。
  • 仅在第一次账户连接期间或在服务器上特意重置证书时生成证书。

为了在 MetaTrader 5 的 Android 版中使用证书,您应该将其转移到移动平台。

证书转移

证书可以通过交易服务器安全转移:

  • 证书首先在桌面平台上加密:账户所有者使用安全的 AES-256 算法设置证书加密的密码。这个密码只有用户知道,并不会被发送到服务器。
  • 接着,加密的证书被发送到交易服务器,直至通过移动平台接收之前,它将被保存在那里,但是不超过一个小时。
  • 为了接收证书,用户应该通过移动平台连接到账户。连接后,提示用户导入证书。为此,他们应输入在桌面平台中加密证书时的密码。

证书传输过程是安全的:交易服务器仅用作中间存储器,而证书在用户端被加密。证书密码不会传输到交易服务器或存储在交易服务器上。

如何转移证书

从桌面平台连接账户,并在其关联菜单中选择 "转移 SSL 证书 至移动设备":

转移证书至移动设备

指定账户的主密码以便确认它属于您。接下来,在发送给服务器之前设置密码来保护证书,或使用自动生成的随机密码。密码应至少包含 8 位数字。

将证书成功发送到服务器后,打开移动平台并连接到该账户。您将立即被提示导入证书。确认并输入您在桌面平台设置的密码。

如何将证书导入移动设备

您可在 账户 – 证书 版面查看证书。

未安装证书

另一个转移选项

如果您打算在 MetaTrader 5 的 Android 版中使用证书,请选择以下方法之一将其复制到您的设备:

  • 将您的设备连接到一台 PC 并复制文件;
  • 通过电子邮件发送您的证书,并在设备上打开相应的消息;
  • 通过蓝牙将证书发送到您的设备。

启动 MetaTrader 5 的 Android 版并移至 "账户" 版面。按下证书按钮打开已安装证书的列表。接着, 按下开立新账户搜索设备上的证书。

触击证书之一来安装它。输入 证书密码,它是通过桌面平台获取证书时指定的。

证书安装密码 证书导入确认

安装之后触击 "确定"。将出现证书数据窗口。检查数据并确认安装:

现在您可以在扩展认证模式下 连接到您以前开立的账户。在每次连接期间将检查相应的证书。

已安装的证书在 "账户" 版面进行管理。

删除证书

如果您安装了错误的证书,则可以将其删除。在一个证书上按下并保持。关联菜单出现。

触击 "删除证书"。

证书关联菜单

从经纪公司安装证书

真实账户 (不是模拟账户) 可以由经纪公司开立。扩展认证模式也可以用于这样的账户。

在这种情况下,由一家公司提交 pfx 证书文件以及授权所需的其它数据。根据桌面版本平台中得到的指南,该证书必须要 安装 到设备上。

无效证书

证书缺失 #

如果账户采用了扩展验证模式,但尚未安装相应的证书,则尝试连接到您的账户时将出现错误消息。

按照上述说明安装相应的证书,以便继续使用您的账户。

证书导出 #

以前已安装的证书可以被导出到文件。这将允许在其它设备或交易平台的桌面版本上使用它。

移至 "账户" 版面。在证书上长按打开其关联菜单。

然后触击 "导出证书" 并输入 安装 期间所用的保护密码。

证书关联菜单

输入密码并按下 "确定"。证书将被导出到设备的外部存储器。所生成文件的名称将显示在新窗口中:

证书导出的密码 已导出证书

现在,您可以通过将设备连接到 PC,通过蓝牙,电子邮件等方式复制证书。