Partager via


TlsSettings interface

Représente un certificat pour l’authentification TLS.

Propriétés

ca

Remplacez éventuellement les certificats d’autorité de certification approuvés. La valeur par défaut consiste à faire confiance aux autorités de certification connues organisées par Mozilla. Les autorités de certification de Mozilla sont entièrement remplacées lorsque les autorités de certification sont explicitement spécifiées à l’aide de cette option.

cert

Chaînes de certificats au format PEM. Une chaîne de certificats doit être fournie par clé privée. Chaque chaîne de certificats doit se composer du certificat au format PEM pour une clé privée fournie, suivi des certificats intermédiaires au format PEM (le cas échéant), dans l’ordre, sans inclure l’autorité de certification racine (l’autorité de certification racine doit être préalablement connue de l’homologue, voir ca). Lorsque vous fournissez plusieurs chaînes de certificats, elles ne doivent pas être dans le même ordre que leurs clés privées dans la clé. Si les certificats intermédiaires ne sont pas fournis, l’homologue ne peut pas valider le certificat et la négociation échoue.

key

Clés privées au format PEM. PEM autorise l’option de chiffrement des clés privées. Les clés chiffrées seront déchiffrées avec options.passphrase. Plusieurs clés à l’aide de différents algorithmes peuvent être fournies sous la forme d’un tableau de chaînes de clés non chiffrées ou de mémoires tampons, ou d’un tableau d’objets sous la forme {pem: <string|buffer>[,passphrase: <string>]}. Le formulaire objet ne peut se produire que dans un tableau.object.passphrase est facultatif. Les clés chiffrées seront déchiffrées avec object.passphrase si elle est fournie ou options.passphrase si ce n’est pas le cas.

passphrase

Phrase secrète partagée utilisée pour une clé privée unique et/ou un PFX.

pfx

Clé privée et chaîne de certificats encodées PFX ou PKCS12. pfx est une alternative à la fourniture de clé et de certificat individuellement. PFX est généralement chiffré, si c’est le cas, la phrase secrète sera utilisée pour le déchiffrer. Plusieurs PFX peuvent être fournis sous la forme d’un tableau de mémoires tampons PFX non chiffrées ou d’un tableau d’objets au format {buf: <string|buffer>[,passphrase: <string>]}. Le formulaire objet ne peut se produire que dans un tableau.object.passphrase est facultatif. PfX chiffré sera déchiffré avec object.passphrase si fourni, ou options.passphrase si ce n’est pas le cas.

Détails de la propriété

ca

Remplacez éventuellement les certificats d’autorité de certification approuvés. La valeur par défaut consiste à faire confiance aux autorités de certification connues organisées par Mozilla. Les autorités de certification de Mozilla sont entièrement remplacées lorsque les autorités de certification sont explicitement spécifiées à l’aide de cette option.

ca?: string | Buffer | (string | Buffer)[]

Valeur de propriété

string | Buffer | (string | Buffer)[]

cert

Chaînes de certificats au format PEM. Une chaîne de certificats doit être fournie par clé privée. Chaque chaîne de certificats doit se composer du certificat au format PEM pour une clé privée fournie, suivi des certificats intermédiaires au format PEM (le cas échéant), dans l’ordre, sans inclure l’autorité de certification racine (l’autorité de certification racine doit être préalablement connue de l’homologue, voir ca). Lorsque vous fournissez plusieurs chaînes de certificats, elles ne doivent pas être dans le même ordre que leurs clés privées dans la clé. Si les certificats intermédiaires ne sont pas fournis, l’homologue ne peut pas valider le certificat et la négociation échoue.

cert?: string | Buffer | (string | Buffer)[]

Valeur de propriété

string | Buffer | (string | Buffer)[]

key

Clés privées au format PEM. PEM autorise l’option de chiffrement des clés privées. Les clés chiffrées seront déchiffrées avec options.passphrase. Plusieurs clés à l’aide de différents algorithmes peuvent être fournies sous la forme d’un tableau de chaînes de clés non chiffrées ou de mémoires tampons, ou d’un tableau d’objets sous la forme {pem: <string|buffer>[,passphrase: <string>]}. Le formulaire objet ne peut se produire que dans un tableau.object.passphrase est facultatif. Les clés chiffrées seront déchiffrées avec object.passphrase si elle est fournie ou options.passphrase si ce n’est pas le cas.

key?: string | Buffer | (KeyObject | Buffer)[]

Valeur de propriété

string | Buffer | (KeyObject | Buffer)[]

passphrase

Phrase secrète partagée utilisée pour une clé privée unique et/ou un PFX.

passphrase?: string

Valeur de propriété

string

pfx

Clé privée et chaîne de certificats encodées PFX ou PKCS12. pfx est une alternative à la fourniture de clé et de certificat individuellement. PFX est généralement chiffré, si c’est le cas, la phrase secrète sera utilisée pour le déchiffrer. Plusieurs PFX peuvent être fournis sous la forme d’un tableau de mémoires tampons PFX non chiffrées ou d’un tableau d’objets au format {buf: <string|buffer>[,passphrase: <string>]}. Le formulaire objet ne peut se produire que dans un tableau.object.passphrase est facultatif. PfX chiffré sera déchiffré avec object.passphrase si fourni, ou options.passphrase si ce n’est pas le cas.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Valeur de propriété

string | Buffer | (string | Buffer | PxfObject)[]