§ホスト名検証の設定
ホスト名検証は、クライアントが正しいサーバと会話しており、また中間者攻撃によってリダイレクトされていないことを保証する サーバの身元確認 に含まれた、HTTPS でもあまり知られていない部分です。
この確認はサーバから送られた証明書を確認し、証明書の subjectAltName
フィールドにある dnsName
がリクエストした URL のホスト部分と一致することを検証します。
WS SSL は、ホスト名検証方式 フォールバックインタフェースを実装する DefaultHostnameVerifier を使って、自動的にホスト名検証を行います。
§ホスト名検証方式の変更
別のホスト名検証方式を指定する必要がある場合は、application.conf
に独自の HostnameVerifier
を提供するよう設定することができます。
play.ws.ssl.hostnameVerifierClass=org.example.MyHostnameVerifier
§デバッグ
ホスト名検証は dnschef
を使ってテストすることができます。完全な解説はこのドキュメントのスコープ外ですが、Testing Hostname Verification で使用例が見つかります。
§参考文献
Next: 設定例
このドキュメントの翻訳は Play チームによってメンテナンスされているものではありません。 間違いを見つけた場合、このページのソースコードを ここ で確認することができます。 ドキュメントガイドライン を読んで、お気軽にプルリクエストを送ってください。