Play中的SSL \ TLS支持2.2.1

Question

我正在玩遊戲！ （2.2.1，Java）應用程序和我想允許：

• 客戶端證書 - 只有使用客戶端證書的客戶端認證可以使用應用程序API。
• 服務器端證書 - 客戶端必須能夠通過其信任的CA列表來驗證服務器提供的證書。

什麼是Play！這樣做的最佳實踐？

另外，你知道什麼密碼算法玩！正在使用？ （TLS 1.2,1.1,1.0，SSL 3.0，SSL 2.0等），如果它不使用TLS 1.2，我可以強制執行Play！使用它？

當您使用SSL/TLS進行播放時！你對前端HTTPS服務器有什麼用處？ Apache，Nginx，Netty.IO或Play！建立在服務器？ （因爲根據官方文檔，非Play！服務器可以更好地處理HTTPS請求）。

Answer 1

Play使用JSSE進行TLS，因此您使用JSSE附帶的SSLEngine配置Play。如果您將Play用作HTTPS客戶端，那麼WS將爲您執行主機名驗證。如果您將Play用作HTTPS服務器並需要執行客戶端身份驗證，則應配置自定義的SSLEngineProvider。

有演示瞭如何使用Play既HTTPS客戶端和服務器，使用客戶端身份驗證的激活模板：

https://github.com/typesafehub/activator-play-tls-example