Freigeben über


TlsSettings interface

Stellt ein Zertifikat für die TLS-Authentifizierung dar.

Eigenschaften

ca

Überschreiben Sie optional die vertrauenswürdigen Zertifizierungsstellenzertifikate. Die Standardeinstellung besteht darin, den bekannten CAs zu vertrauen, die von Mozilla kuratiert wurden. Mozillas CAs werden vollständig ersetzt, wenn CAs mithilfe dieser Option explizit angegeben werden.

cert

Zertifikatketten im PEM-Format. Pro privatem Schlüssel sollte eine Zertifikatkette bereitgestellt werden. Jede Zertifikatkette sollte aus dem PEM-formatierten Zertifikat für einen bereitgestellten privaten Schlüssel bestehen, gefolgt von den PEM-formatierten Zwischenzertifikaten (falls vorhanden) und ohne die Stammzertifizierungsstelle (die Stammzertifizierungsstelle muss dem Peer vorab bekannt sein, siehe ca). Wenn Sie mehrere Zertifikatketten bereitstellen, müssen sie nicht in der gleichen Reihenfolge wie ihre privaten Schlüssel im Schlüssel sein. Wenn die Zwischenzertifikate nicht bereitgestellt werden, kann der Peer das Zertifikat nicht überprüfen, und der Handshake schlägt fehl.

key

Private Schlüssel im PEM-Format. PEM ermöglicht die Möglichkeit, dass private Schlüssel verschlüsselt werden. Verschlüsselte Schlüssel werden mit options.passphrase entschlüsselt. Mehrere Schlüssel, die verschiedene Algorithmen verwenden, können entweder als Array unverschlüsselter Schlüsselzeichenfolgen oder Puffer oder als Array von Objekten im Format {pem: <string|buffer>[,passphrase: <string>]}bereitgestellt werden. Das Objektformular kann nur in einer array.object.passphrase auftreten, ist optional. Verschlüsselte Schlüssel werden ggf. mit object.passphrase oder options.passphrase entschlüsselt, falls nicht.

passphrase

Freigegebene Passphrase, die für einen einzelnen privaten Schlüssel und/oder eine PFX verwendet wird.

pfx

PFX- oder PKCS12-codierter privater Schlüssel und Zertifikatkette. pfx ist eine Alternative zur individuellen Bereitstellung von Schlüsseln und Zertifikaten. PFX wird in der Regel verschlüsselt. Wenn dies der Grund ist, wird die Passphrase verwendet, um sie zu entschlüsseln. Mehrere PFX können entweder als Array unverschlüsselter PFX-Puffer oder als Array von Objekten im Format {buf: <string|buffer>[,passphrase: <string>]}bereitgestellt werden. Das Objektformular kann nur in einer array.object.passphrase auftreten, ist optional. Verschlüsselte PFX wird mit object.passphrase entschlüsselt, falls angegeben, oder mit options.passphrase, falls nicht.

Details zur Eigenschaft

ca

Überschreiben Sie optional die vertrauenswürdigen Zertifizierungsstellenzertifikate. Die Standardeinstellung besteht darin, den bekannten CAs zu vertrauen, die von Mozilla kuratiert wurden. Mozillas CAs werden vollständig ersetzt, wenn CAs mithilfe dieser Option explizit angegeben werden.

ca?: string | Buffer | (string | Buffer)[]

Eigenschaftswert

string | Buffer | (string | Buffer)[]

cert

Zertifikatketten im PEM-Format. Pro privatem Schlüssel sollte eine Zertifikatkette bereitgestellt werden. Jede Zertifikatkette sollte aus dem PEM-formatierten Zertifikat für einen bereitgestellten privaten Schlüssel bestehen, gefolgt von den PEM-formatierten Zwischenzertifikaten (falls vorhanden) und ohne die Stammzertifizierungsstelle (die Stammzertifizierungsstelle muss dem Peer vorab bekannt sein, siehe ca). Wenn Sie mehrere Zertifikatketten bereitstellen, müssen sie nicht in der gleichen Reihenfolge wie ihre privaten Schlüssel im Schlüssel sein. Wenn die Zwischenzertifikate nicht bereitgestellt werden, kann der Peer das Zertifikat nicht überprüfen, und der Handshake schlägt fehl.

cert?: string | Buffer | (string | Buffer)[]

Eigenschaftswert

string | Buffer | (string | Buffer)[]

key

Private Schlüssel im PEM-Format. PEM ermöglicht die Möglichkeit, dass private Schlüssel verschlüsselt werden. Verschlüsselte Schlüssel werden mit options.passphrase entschlüsselt. Mehrere Schlüssel, die verschiedene Algorithmen verwenden, können entweder als Array unverschlüsselter Schlüsselzeichenfolgen oder Puffer oder als Array von Objekten im Format {pem: <string|buffer>[,passphrase: <string>]}bereitgestellt werden. Das Objektformular kann nur in einer array.object.passphrase auftreten, ist optional. Verschlüsselte Schlüssel werden ggf. mit object.passphrase oder options.passphrase entschlüsselt, falls nicht.

key?: string | Buffer | (KeyObject | Buffer)[]

Eigenschaftswert

string | Buffer | (KeyObject | Buffer)[]

passphrase

Freigegebene Passphrase, die für einen einzelnen privaten Schlüssel und/oder eine PFX verwendet wird.

passphrase?: string

Eigenschaftswert

string

pfx

PFX- oder PKCS12-codierter privater Schlüssel und Zertifikatkette. pfx ist eine Alternative zur individuellen Bereitstellung von Schlüsseln und Zertifikaten. PFX wird in der Regel verschlüsselt. Wenn dies der Grund ist, wird die Passphrase verwendet, um sie zu entschlüsseln. Mehrere PFX können entweder als Array unverschlüsselter PFX-Puffer oder als Array von Objekten im Format {buf: <string|buffer>[,passphrase: <string>]}bereitgestellt werden. Das Objektformular kann nur in einer array.object.passphrase auftreten, ist optional. Verschlüsselte PFX wird mit object.passphrase entschlüsselt, falls angegeben, oder mit options.passphrase, falls nicht.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Eigenschaftswert

string | Buffer | (string | Buffer | PxfObject)[]