Freigeben über

TlsSettings interface

Paket:
@azure/core-rest-pipeline

Stellt ein Zertifikat für die TLS-Authentifizierung dar.

Eigenschaften

ca

Setzen Sie optional die vertrauenswürdigen Zertifizierungsstellenzertifikate außer Kraft. Standardmäßig vertrauen Sie den bekannten CAs, die von Mozilla kuratiert wurden. Mozillas CAs werden vollständig ersetzt, wenn CAs explizit mithilfe dieser Option angegeben werden.
cert

Zertifikatketten im PEM-Format. Pro privatem Schlüssel sollte eine Zertifikatkette bereitgestellt werden. Jede Zertifikatkette sollte aus dem PEM-formatierten Zertifikat für einen bereitgestellten privaten Schlüssel bestehen, gefolgt von den formatierten PEM-Zwischenzertifikaten (sofern vorhanden), in der Reihenfolge und nicht einschließlich der Stammzertifizierungsstelle (die Stammzertifizierungsstelle muss dem Peer vorab bekannt sein, siehe ca). Wenn sie mehrere Zertifikatketten bereitstellen, müssen sie nicht in der gleichen Reihenfolge sein wie ihre privaten Schlüssel im Schlüssel. Wenn die Zwischenzertifikate nicht bereitgestellt werden, kann der Peer das Zertifikat nicht überprüfen, und der Handshake schlägt fehl.
key

Private Schlüssel im PEM-Format. PEM ermöglicht die Möglichkeit, dass private Schlüssel verschlüsselt werden. Verschlüsselte Schlüssel werden mit options.passphrase entschlüsselt. Mehrere Schlüssel, die unterschiedliche Algorithmen verwenden, können entweder als Array unverschlüsselter Schlüsselzeichenfolgen oder Puffer oder als Array von Objekten in form {pem: <string|buffer>[,passphrase: <string>]}bereitgestellt werden. Das Objektformular kann nur in einer array.object.passphrase auftreten, ist optional. Verschlüsselte Schlüssel werden bei Bedarf mit "object.passphrase" oder "options.passphrase" entschlüsselt.
passphrase

Freigegebene Passphrase, die für einen einzelnen privaten Schlüssel und/oder eine PFX verwendet wird.
pfx

PFX- oder PKCS12-codierte private Schlüssel und Zertifikatkette. pfx ist eine Alternative zur individuellen Bereitstellung von Schlüsseln und Zertifikaten. PFX wird in der Regel verschlüsselt, wenn es sich um eine Passphrase handelt, die zum Entschlüsseln verwendet wird. Mehrere PFX können entweder als Array unverschlüsselter PFX-Puffer oder als Array von Objekten in form {buf: <string|buffer>[,passphrase: <string>]}bereitgestellt werden. Das Objektformular kann nur in einer array.object.passphrase auftreten, ist optional. Verschlüsselte PFX werden bei Bedarf mit object.passphrase oder options.passphrase entschlüsselt.

Details zur Eigenschaft

ca

Setzen Sie optional die vertrauenswürdigen Zertifizierungsstellenzertifikate außer Kraft. Standardmäßig vertrauen Sie den bekannten CAs, die von Mozilla kuratiert wurden. Mozillas CAs werden vollständig ersetzt, wenn CAs explizit mithilfe dieser Option angegeben werden.

ca?: string | Buffer | (string | Buffer)[]

Eigenschaftswert

string | Buffer | (string | Buffer)[]

cert

Zertifikatketten im PEM-Format. Pro privatem Schlüssel sollte eine Zertifikatkette bereitgestellt werden. Jede Zertifikatkette sollte aus dem PEM-formatierten Zertifikat für einen bereitgestellten privaten Schlüssel bestehen, gefolgt von den formatierten PEM-Zwischenzertifikaten (sofern vorhanden), in der Reihenfolge und nicht einschließlich der Stammzertifizierungsstelle (die Stammzertifizierungsstelle muss dem Peer vorab bekannt sein, siehe ca). Wenn sie mehrere Zertifikatketten bereitstellen, müssen sie nicht in der gleichen Reihenfolge sein wie ihre privaten Schlüssel im Schlüssel. Wenn die Zwischenzertifikate nicht bereitgestellt werden, kann der Peer das Zertifikat nicht überprüfen, und der Handshake schlägt fehl.

cert?: string | Buffer | (string | Buffer)[]

Eigenschaftswert

string | Buffer | (string | Buffer)[]

key

Private Schlüssel im PEM-Format. PEM ermöglicht die Möglichkeit, dass private Schlüssel verschlüsselt werden. Verschlüsselte Schlüssel werden mit options.passphrase entschlüsselt. Mehrere Schlüssel, die unterschiedliche Algorithmen verwenden, können entweder als Array unverschlüsselter Schlüsselzeichenfolgen oder Puffer oder als Array von Objekten in form {pem: <string|buffer>[,passphrase: <string>]}bereitgestellt werden. Das Objektformular kann nur in einer array.object.passphrase auftreten, ist optional. Verschlüsselte Schlüssel werden bei Bedarf mit "object.passphrase" oder "options.passphrase" entschlüsselt.

key?: string | Buffer | (KeyObject | Buffer)[]

Eigenschaftswert

string | Buffer | (KeyObject | Buffer)[]

passphrase

Freigegebene Passphrase, die für einen einzelnen privaten Schlüssel und/oder eine PFX verwendet wird.

passphrase?: string

Eigenschaftswert

string

pfx

PFX- oder PKCS12-codierte private Schlüssel und Zertifikatkette. pfx ist eine Alternative zur individuellen Bereitstellung von Schlüsseln und Zertifikaten. PFX wird in der Regel verschlüsselt, wenn es sich um eine Passphrase handelt, die zum Entschlüsseln verwendet wird. Mehrere PFX können entweder als Array unverschlüsselter PFX-Puffer oder als Array von Objekten in form {buf: <string|buffer>[,passphrase: <string>]}bereitgestellt werden. Das Objektformular kann nur in einer array.object.passphrase auftreten, ist optional. Verschlüsselte PFX werden bei Bedarf mit object.passphrase oder options.passphrase entschlüsselt.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Eigenschaftswert

string | Buffer | (string | Buffer | PxfObject)[]