扩展认证

交易平台提供了使用 SSL 证书进行高级认证的选项，大大提高了系统的安全性。扩展认证可以在交易服务器上启用。当其启用时, 标准认证 依然有效。无论如何，用户需要输入他们的账户详情。

生成和接收证书的顺序 #

当采用扩展认证尝试登录账户时，您需要经过 标准认证。之后，交易服务器向交易平台发送一个请求，生成两个密钥: "私有" 和 "公有"。公钥被发送到交易服务器。

根据账户详细信息，服务器生成一个证书并使用其私钥签名（服务器的私钥签名保证证书不会被伪造）。

开设账户时，可通过手机或桌面版平台获取扩展认证的证书。它也可以由经纪商生成并提交给交易者。

在移动平台中开立帐户或通过经纪商安装证书 #

当 通过移动平台开立模拟帐户时，服务器端启用扩展认证模式，证书将会自动生成并安装到移动设备。连接时使用新帐户, 安装的证书可在 iPhone 版 MetaTrader 5 设置当中的 "证书" 版面查看。

同样，证书是在经纪商一端生成的。收到账户和密码后，交易者要在移动设备上走过一遍主要的基本授权。之后，生成证书。

不需要额外的证书操作。

在桌面平台上开设账户时安装证书 #

当 从桌面平台上开立一个模拟账户, 扩展验证证书也会一并生成。交易者在接收之前需要指定保护证书的密码。

该窗口包含以下字段和设置:

• 密码 ― 证书安装的密码;
• 确认密码 ― 确认密码以避免误输入;
• 将证书添加到 Windows 存储上 ― 如果勾选此选项，证书将自动安装到操作系统的存储器。

在指定了所有需要的数据后，点击“继续”。之后，证书将被指定的密码封包和保护。证书的 *.pfx 文件保存在交易平台的 /platform_folder/config/certificates 当中，以便未来传输。为证书文件分配名称遵循以下规则: Login_ID_Name.pfx, 其中:

• 登录名 是账户号码;
• ID 是账户开设公司的简称;
• 姓名 是创建账户时指定的客户姓名。

为了在 MetaTrader 5 的 iPhone 版中使用证书，您应该将其转移到移动平台。

证书转移流程

证书可以通过交易服务器安全转移:

• 证书首先在桌面平台上加密：账户所有者使用安全的 AES-256 算法设置证书加密的密码。这个密码只对用户知道，而不发送给服务器。
• 进而，加密的证书被发送到交易服务器，在那里它将被存储直到通过移动平台接收，但是不超过一个小时。
• 若要在移动设备上接收证书，用户必须从移动平台连接到交易账户。连接后，提示用户导入证书。若要继续导入，用户需要在桌面平台上指定用于证书加密的密码。

证书传输过程是安全的：交易服务器仅用作中间存储器，而证书在用户端被加密。证书密码不会传输到交易服务器或存储在交易服务器上。

如何转移证书

从桌面平台连接到您的账户，并在其关联菜单中选择 "转移证书":

输入账户的主密码以便确认是您本人。接下来，在发送给服务器之前设置密码来保护证书，或使用自动生成的随机密码。设置一个至少有 8 位数字的密码。

将证书成功发送到服务器后，打开移动平台并连接到该账户。您将立即被提示导入证书。确认并输入您在桌面平台设置的密码。

您可以在 "关于 ― 证书" 版面查看导入的证书。

另一个转移选项

您可以手动传输证书。以任何首选方式(如电子邮件、messenger等)将PFX文件从台式计算机发送到移动设备。将其保存到您设备上的“文件”应用程序。接下来，在移动平台中连接到您的账户，并在对话框中点击“导入证书”。选择之前保存的文件，输入证书保护密码。

未安装证书

启动 iPhone 版 MetaTrader 5 时，您将看到要安装或删除的证书列表 (通过 iTunes 下载)。每次启动应用程序时，都会显示此列表，直到您安装或删除每个证书。

证书安装

点击一个证书来安装它。输入 证书密码，它是通过桌面平台获取证书时指定的。

点击 "完成" 安装证书。现在您可以在扩展验证模式下 连接到以前打开的账户。在每次连接期间将检查相应的证书。

删除证书

如果您通过 iTunes 安装了错误的证书，请在 iPhone 上启动 MetaTrader 5 时将其删除。要做到这一点，触击 "编辑"，然后是左侧的按钮。

从经纪公司安装证书

真实账户 (不是模拟账户) 可以由经纪公司开立。扩展认证模式也可以用于这样的账户。

在这种情况下，由一家公司提交 pfx 证书文件以及授权所需的其它数据。根据桌面版本平台中得到的指南，该证书必须通过 iTunes 安装。

无证书 #

如果账户采用了扩展验证模式，但尚未安装相应的证书，则尝试连接到您的账户时将出现错误消息。

按照上述说明安装相应的证书，以便继续使用您的账户。