TlsSettings interface
يمثل شهادة لمصادقة TLS.
الخصائص
| ca | تجاوز شهادات المرجع المصدق الموثوق بها اختياريا. الافتراضي هو الثقة في CAs المعروفة التي تم تنظيمها بواسطة Mozilla. يتم استبدال CAs الخاصة ب Mozilla تماما عند تحديد CAs بشكل صريح باستخدام هذا الخيار. |
| cert | سلاسل الشهادات بتنسيق PEM. يجب توفير سلسلة شهادات واحدة لكل مفتاح خاص. يجب أن تتكون كل سلسلة شهادات من شهادة PEM المنسقة لمفتاح خاص متوفر، متبوعة بشهادات PEM الوسيطة المنسقة (إن وجدت)، بالترتيب، وليس بما في ذلك المرجع المصدق الجذر (يجب أن يكون المرجع المصدق الجذر معروفا مسبقا للنظيم، راجع ca). عند توفير سلاسل شهادات متعددة، لا يجب أن تكون بنفس ترتيب مفاتيحها الخاصة في المفتاح. إذا لم يتم توفير الشهادات المتوسطة، فلن يتمكن النظير من التحقق من صحة الشهادة، وسيفشل تأكيد الاتصال. |
| key | مفاتيح خاصة بتنسيق PEM. يسمح PEM بخيار تشفير المفاتيح الخاصة. سيتم فك تشفير المفاتيح المشفرة باستخدام options.passphrase. يمكن توفير مفاتيح متعددة تستخدم خوارزميات مختلفة إما كصفيف من سلاسل المفاتيح غير المشفرة أو المخازن المؤقتة، أو صفيف من العناصر في النموذج |
| passphrase | عبارة المرور المشتركة المستخدمة لمفتاح خاص واحد و/أو PFX. |
| pfx | PFX أو PKCS12 ترميز المفتاح الخاص وسلسلة الشهادات. pfx هو بديل لتوفير المفتاح والشهادات بشكل فردي. عادة ما يتم تشفير PFX، إذا كان كذلك، فسيتم استخدام عبارة المرور لفك تشفيرها. يمكن توفير PFX متعددة إما كصفيف من المخازن المؤقتة PFX غير المشفرة، أو صفيف من الكائنات في النموذج |
تفاصيل الخاصية
ca
تجاوز شهادات المرجع المصدق الموثوق بها اختياريا. الافتراضي هو الثقة في CAs المعروفة التي تم تنظيمها بواسطة Mozilla. يتم استبدال CAs الخاصة ب Mozilla تماما عند تحديد CAs بشكل صريح باستخدام هذا الخيار.
ca?: string | Buffer | (string | Buffer)[]قيمة الخاصية
string | Buffer | (string | Buffer)[]
cert
سلاسل الشهادات بتنسيق PEM. يجب توفير سلسلة شهادات واحدة لكل مفتاح خاص. يجب أن تتكون كل سلسلة شهادات من شهادة PEM المنسقة لمفتاح خاص متوفر، متبوعة بشهادات PEM الوسيطة المنسقة (إن وجدت)، بالترتيب، وليس بما في ذلك المرجع المصدق الجذر (يجب أن يكون المرجع المصدق الجذر معروفا مسبقا للنظيم، راجع ca). عند توفير سلاسل شهادات متعددة، لا يجب أن تكون بنفس ترتيب مفاتيحها الخاصة في المفتاح. إذا لم يتم توفير الشهادات المتوسطة، فلن يتمكن النظير من التحقق من صحة الشهادة، وسيفشل تأكيد الاتصال.
cert?: string | Buffer | (string | Buffer)[]قيمة الخاصية
string | Buffer | (string | Buffer)[]
key
مفاتيح خاصة بتنسيق PEM. يسمح PEM بخيار تشفير المفاتيح الخاصة. سيتم فك تشفير المفاتيح المشفرة باستخدام options.passphrase. يمكن توفير مفاتيح متعددة تستخدم خوارزميات مختلفة إما كصفيف من سلاسل المفاتيح غير المشفرة أو المخازن المؤقتة، أو صفيف من العناصر في النموذج {pem: <string|buffer>[,passphrase: <string>]}.
يمكن أن يحدث نموذج الكائن فقط في array.object.passphrase اختياري.
سيتم فك تشفير المفاتيح المشفرة باستخدام object.passphrase إذا تم توفيرها، أو options.passphrase إذا لم تكن كذلك.
key?: string | Buffer | (KeyObject | Buffer)[]قيمة الخاصية
string | Buffer | (KeyObject | Buffer)[]
passphrase
عبارة المرور المشتركة المستخدمة لمفتاح خاص واحد و/أو PFX.
passphrase?: stringقيمة الخاصية
string
pfx
PFX أو PKCS12 ترميز المفتاح الخاص وسلسلة الشهادات. pfx هو بديل لتوفير المفتاح والشهادات بشكل فردي. عادة ما يتم تشفير PFX، إذا كان كذلك، فسيتم استخدام عبارة المرور لفك تشفيرها. يمكن توفير PFX متعددة إما كصفيف من المخازن المؤقتة PFX غير المشفرة، أو صفيف من الكائنات في النموذج {buf: <string|buffer>[,passphrase: <string>]}.
يمكن أن يحدث نموذج الكائن فقط في array.object.passphrase اختياري.
سيتم فك تشفير PFX المشفرة باستخدام object.passphrase إذا تم توفيرها، أو options.passphrase إذا لم يكن كذلك.
pfx?: string | Buffer | (string | Buffer | PxfObject)[]قيمة الخاصية
string | Buffer | (string | Buffer | PxfObject)[]