MetaTrader 5 iPhone/iPad 帮助

扩展认证

扩展认证

交易平台提供了使用 SSL 证书进行高级认证的选项,大大提高了系统的安全性。扩展认证可以在交易服务器上启用。当其启用时, 标准认证 依然有效。无论如何,用户需要输入他们的账户详情。

  • 认证算法通常可接受且安全。它完全类似于 SSL 认证。
  • 客户端和服务器之间的连接通过它自己的协议进行,并对所有传输的数据进行加密。
  • 公钥可以自由分发,并用于验证使用密钥签名的消息。它能保证即使知道公钥,在合理的时间内计算密钥是不可能的。即使在强大的最新计算机上,基于公共密钥的密钥计算也可能需要几十年甚至几百年的时间。
  • 使用投资者密码连接时不需要证书。

生成和接收证书的顺序

当采用扩展认证尝试登录账户时,您需要经过 标准认证。之后,交易服务器向交易平台发送一个请求,生成两个密钥: "私有" 和 "公有"。公钥被发送到交易服务器。

根据账户详细信息,服务器生成一个证书并使用其私钥签名(服务器的私钥签名保证证书不会被伪造)。

开设账户时,可通过手机或桌面版平台获取扩展认证的证书。它也可以由经纪商生成并提交给交易者。

在移动平台中开立帐户或通过经纪商安装证书

通过移动平台开立模拟帐户时,服务器端启用扩展认证模式,证书将会自动生成并安装到移动设备。连接时使用新帐户, 安装的证书可在 iPhone 版 MetaTrader 5 设置当中的 "证书" 版面查看。

同样,证书是在经纪商一端生成的。收到账户和密码后,交易者要在移动设备上走过一遍主要的基本授权。之后,生成证书。

不需要额外的证书操作。

安装证书

  • 仅当交易者没有为此账户生成任何证书 (例如,通过桌面平台连接) 时,才会生成证书。
  • 如果证书已经在移动设备上生成,则不可能从台式机平台版本导出证书进行身份验证。如果要通过使用移动和桌面平台连接到帐户,请联系您的经纪商删除以前生成的证书。然后从桌面平台请求一个新证书,然后按照下面的 指南 导入至您的移动设备。

在桌面平台上开设账户时安装证书

从桌面平台上开立一个模拟账户, 扩展验证证书也会一并生成。交易者在接收之前需要指定保护证书的密码。

证书密码

该窗口包含以下字段和设置:

  • 密码 ― 证书安装的密码;
  • 确认密码 ― 确认密码以避免误输入;
  • 将证书添加到 Windows 存储上 ― 如果勾选此选项,证书将自动安装到操作系统的存储器。

为证书设置的密码必须至少包含两种类型的字符 (小写字母,大写字母,数字或特殊字符),并且包含不少于五个字符。

在指定了所有需要的数据后,点击“继续”。之后,证书将被指定的密码封包和保护。证书的 *.pfx 文件保存在交易平台的 /platform_folder/config/certificates 当中,以便未来传输。为证书文件分配名称遵循以下规则: Login_ID_Name.pfx, 其中:

  • 登录名 是账户号码;
  • ID 是账户开设公司的简称;
  • 姓名 是创建账户时指定的客户姓名。
  • 即使有权访问 *.pfx 文件,没有密码也不能使用证书。
  • 仅在第一次账户连接期间或在服务器上特意重置证书时生成证书。

为了在 MetaTrader 5 的 iPhone 版中使用证书,您应该将其转移到移动平台。

证书转移流程

证书可以通过交易服务器安全转移:

  • 证书首先在桌面平台上加密:账户所有者使用安全的 AES-256 算法设置证书加密的密码。这个密码只对用户知道,而不发送给服务器。
  • 进而,加密的证书被发送到交易服务器,在那里它将被存储直到通过移动平台接收,但是不超过一个小时。
  • 若要在移动设备上接收证书,用户必须从移动平台连接到交易账户。连接后,提示用户导入证书。若要继续导入,用户需要在桌面平台上指定用于证书加密的密码。

证书传输过程是安全的:交易服务器仅用作中间存储器,而证书在用户端被加密。证书密码不会传输到交易服务器或存储在交易服务器上。

如何转移证书

从桌面平台连接到您的账户,并在其关联菜单中选择 "转移证书":

如何将证书转移到移动设备

输入账户的主密码以便确认是您本人。接下来,在发送给服务器之前设置密码来保护证书,或使用自动生成的随机密码。设置一个至少有 8 位数字的密码。

将证书成功发送到服务器后,打开移动平台并连接到该账户。您将立即被提示导入证书。确认并输入您在桌面平台设置的密码。

如何将证书导入移动设备

您可以在 "关于 ― 证书" 版面查看导入的证书。

另一个转移选项

证书也可以通过 iTunes 手工转移。将 iPhone 连接到电脑并打开 iTunes。从左侧面板中选择您的设备,然后进入 "应用程序"。

通过 iTunes 安装证书

下面的文件共享版面显示能够在 iPhone 和 PC 之间传输文件的应用程序列表。从版面左侧选择 MetaTrader 5。点击 MetaTrader 5 文档下的 "添加..."。指定生成的 pfx 证书文件的路径 (platform_folder/config/certificates)。

同步您的 iPhone。

未安装证书

未安装证书

启动 iPhone 版 MetaTrader 5 时,您将看到要安装或删除的证书列表 (通过 iTunes 下载)。每次启动应用程序时,都会显示此列表,直到您安装或删除每个证书。

证书安装

点击一个证书来安装它。输入 证书密码,它是通过桌面平台获取证书时指定的。

点击 "完成" 安装证书。现在您可以在扩展验证模式下 连接到以前打开的账户。在每次连接期间将检查相应的证书。

已安装的证书可在 iPhone 版 MetaTrader 5 设置当中的 "证书" 版面进行管理。

证书安装密码

删除证书

删除证书

如果您通过 iTunes 安装了错误的证书,请在 iPhone 上启动 MetaTrader 5 时将其删除。要做到这一点,触击 "编辑",然后是左侧的删除按钮。

从经纪公司安装证书

真实账户 (不是模拟账户) 可以由经纪公司开立。扩展认证模式也可以用于这样的账户。

在这种情况下,由一家公司提交 pfx 证书文件以及授权所需的其它数据。根据桌面版本平台中得到的指南,该证书必须通过 iTunes 安装

无证书

如果账户采用了扩展验证模式,但尚未安装相应的证书,则尝试连接到您的账户时将出现错误消息。

按照上述说明安装相应的证书,以便继续使用您的账户。

无效证书