Sdílet prostřednictvím


TlsSettings interface

Představuje certifikát pro ověřování TLS.

Vlastnosti

ca

Volitelně můžete přepsat certifikáty důvěryhodné certifikační autority. Výchozí nastavení je důvěřovat dobře známým certifikačním autoritám kurátorovaným Mozillou. Certifikační autority Mozilly jsou zcela nahrazeny, pokud jsou certifikační autority explicitně zadány pomocí této možnosti.

cert

Řetězy certifikátů ve formátu PEM. Pro každý privátní klíč by měl být k dispozici jeden řetěz certifikátů. Každý řetěz certifikátů by se měl skládat z certifikátu ve formátu PEM pro zadaný privátní klíč, následovaného zprostředkujícími certifikáty ve formátu PEM (pokud existují) v uvedeném pořadí a bez kořenové certifikační autority (kořenová certifikační autorita musí být partnerskému vztahu předem známá, viz ca). Při poskytování více řetězů certifikátů nemusí být ve stejném pořadí jako jejich privátní klíče v klíči. Pokud zprostředkující certifikáty nejsou k dispozici, partnerský uzel nebude moct certifikát ověřit a handshake selže.

key

Privátní klíče ve formátu PEM. PEM umožňuje možnost šifrování privátních klíčů. Šifrované klíče se dešifrují pomocí options.passphrase. Více klíčů pomocí různých algoritmů lze poskytnout buď jako pole nešifrovaných řetězců klíčů nebo vyrovnávací paměti, nebo pole objektů ve tvaru {pem: <string|buffer>[,passphrase: <string>]}. Formulář objektu se může vyskytovat pouze v argumentu array.object.passphrase je nepovinný. Šifrované klíče se dešifrují pomocí object.passphrase, pokud je k dispozici, nebo pomocí options.passphrase, pokud není.

passphrase

Sdílené heslo používané pro jeden privátní klíč nebo PFX.

pfx

Privátní klíč s kódováním PFX nebo PKCS12 a řetěz certifikátů pfx je alternativou k individuálnímu poskytování klíče a certifikátu. PFX je obvykle šifrovaný, pokud ano, použije se k jeho dešifrování heslo. Více PFX lze poskytnout buď jako pole nešifrovaných vyrovnávacích pamětí PFX, nebo pole objektů ve formátu {buf: <string|buffer>[,passphrase: <string>]}. Formulář objektu se může vyskytovat pouze v argumentu array.object.passphrase je nepovinný. Šifrované PFX se dešifruje pomocí object.passphrase, pokud je k dispozici, nebo options.passphrase, pokud není.

Podrobnosti vlastnosti

ca

Volitelně můžete přepsat certifikáty důvěryhodné certifikační autority. Výchozí nastavení je důvěřovat dobře známým certifikačním autoritám kurátorovaným Mozillou. Certifikační autority Mozilly jsou zcela nahrazeny, pokud jsou certifikační autority explicitně zadány pomocí této možnosti.

ca?: string | Buffer | (string | Buffer)[]

Hodnota vlastnosti

string | Buffer | (string | Buffer)[]

cert

Řetězy certifikátů ve formátu PEM. Pro každý privátní klíč by měl být k dispozici jeden řetěz certifikátů. Každý řetěz certifikátů by se měl skládat z certifikátu ve formátu PEM pro zadaný privátní klíč, následovaného zprostředkujícími certifikáty ve formátu PEM (pokud existují) v uvedeném pořadí a bez kořenové certifikační autority (kořenová certifikační autorita musí být partnerskému vztahu předem známá, viz ca). Při poskytování více řetězů certifikátů nemusí být ve stejném pořadí jako jejich privátní klíče v klíči. Pokud zprostředkující certifikáty nejsou k dispozici, partnerský uzel nebude moct certifikát ověřit a handshake selže.

cert?: string | Buffer | (string | Buffer)[]

Hodnota vlastnosti

string | Buffer | (string | Buffer)[]

key

Privátní klíče ve formátu PEM. PEM umožňuje možnost šifrování privátních klíčů. Šifrované klíče se dešifrují pomocí options.passphrase. Více klíčů pomocí různých algoritmů lze poskytnout buď jako pole nešifrovaných řetězců klíčů nebo vyrovnávací paměti, nebo pole objektů ve tvaru {pem: <string|buffer>[,passphrase: <string>]}. Formulář objektu se může vyskytovat pouze v argumentu array.object.passphrase je nepovinný. Šifrované klíče se dešifrují pomocí object.passphrase, pokud je k dispozici, nebo pomocí options.passphrase, pokud není.

key?: string | Buffer | (KeyObject | Buffer)[]

Hodnota vlastnosti

string | Buffer | (KeyObject | Buffer)[]

passphrase

Sdílené heslo používané pro jeden privátní klíč nebo PFX.

passphrase?: string

Hodnota vlastnosti

string

pfx

Privátní klíč s kódováním PFX nebo PKCS12 a řetěz certifikátů pfx je alternativou k individuálnímu poskytování klíče a certifikátu. PFX je obvykle šifrovaný, pokud ano, použije se k jeho dešifrování heslo. Více PFX lze poskytnout buď jako pole nešifrovaných vyrovnávacích pamětí PFX, nebo pole objektů ve formátu {buf: <string|buffer>[,passphrase: <string>]}. Formulář objektu se může vyskytovat pouze v argumentu array.object.passphrase je nepovinný. Šifrované PFX se dešifruje pomocí object.passphrase, pokud je k dispozici, nebo options.passphrase, pokud není.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Hodnota vlastnosti

string | Buffer | (string | Buffer | PxfObject)[]