Udostępnij za pośrednictwem


TlsSettings interface

Reprezentuje certyfikat uwierzytelniania TLS.

Właściwości

ca

Opcjonalnie przesłaniaj certyfikaty zaufanego urzędu certyfikacji. Ustawieniem domyślnym jest zaufanie dobrze znanych urzędów certyfikacji wyselekcjonowanych przez Mozilla. Urzędy certyfikacji Mozilla są całkowicie zastępowane, gdy urzędy certyfikacji są jawnie określone przy użyciu tej opcji.

cert

Łańcuchy certyfikatów w formacie PEM. Należy podać jeden łańcuch certyfikatów na klucz prywatny. Każdy łańcuch certyfikatów powinien składać się z certyfikatu PEM sformatowanego dla podanego klucza prywatnego, a następnie certyfikatów pośrednich sformatowanych PEM (jeśli istnieją), w kolejności, a nie w tym głównego urzędu certyfikacji (główny urząd certyfikacji musi być wstępnie znany elementowi równorzędnemu, zobacz ca). W przypadku udostępniania wielu łańcuchów certyfikatów nie muszą znajdować się w tej samej kolejności co klucze prywatne w kluczu. Jeśli certyfikaty pośrednie nie zostaną podane, element równorzędny nie będzie mógł zweryfikować certyfikatu, a uzgadnianie zakończy się niepowodzeniem.

key

Klucze prywatne w formacie PEM. PEM umożliwia szyfrowanie opcji kluczy prywatnych. Zaszyfrowane klucze zostaną odszyfrowane przy użyciu opcji.passphrase. Wiele kluczy używających różnych algorytmów można podać jako tablicę niezaszyfrowanych ciągów kluczy lub buforów albo tablicę obiektów w postaci {pem: <string|buffer>[,passphrase: <string>]}. Formularz obiektu może występować tylko w pliku array.object.passphrase jest opcjonalny. Zaszyfrowane klucze zostaną odszyfrowane przy użyciu hasła object.passphrase, jeśli zostanie podane, lub options.passphrase, jeśli nie jest.

passphrase

Udostępnione hasło używane dla pojedynczego klucza prywatnego i/lub PFX.

pfx

PfX lub PKCS12 zakodowany klucz prywatny i łańcuch certyfikatów. Pfx to alternatywa dla pojedynczego dostarczania klucza i certyfikatu. Plik PFX jest zwykle szyfrowany, jeśli jest, hasło będzie używane do odszyfrowywania. Wiele plików PFX można podać jako tablicę nieszyfrowanych buforów PFX lub tablicę obiektów w postaci {buf: <string|buffer>[,passphrase: <string>]}. Formularz obiektu może występować tylko w pliku array.object.passphrase jest opcjonalny. Zaszyfrowany plik PFX zostanie odszyfrowany przy użyciu hasła object.passphrase, jeśli zostanie podany, lub options.passphrase, jeśli nie jest.

Szczegóły właściwości

ca

Opcjonalnie przesłaniaj certyfikaty zaufanego urzędu certyfikacji. Ustawieniem domyślnym jest zaufanie dobrze znanych urzędów certyfikacji wyselekcjonowanych przez Mozilla. Urzędy certyfikacji Mozilla są całkowicie zastępowane, gdy urzędy certyfikacji są jawnie określone przy użyciu tej opcji.

ca?: string | Buffer | (string | Buffer)[]

Wartość właściwości

string | Buffer | (string | Buffer)[]

cert

Łańcuchy certyfikatów w formacie PEM. Należy podać jeden łańcuch certyfikatów na klucz prywatny. Każdy łańcuch certyfikatów powinien składać się z certyfikatu PEM sformatowanego dla podanego klucza prywatnego, a następnie certyfikatów pośrednich sformatowanych PEM (jeśli istnieją), w kolejności, a nie w tym głównego urzędu certyfikacji (główny urząd certyfikacji musi być wstępnie znany elementowi równorzędnemu, zobacz ca). W przypadku udostępniania wielu łańcuchów certyfikatów nie muszą znajdować się w tej samej kolejności co klucze prywatne w kluczu. Jeśli certyfikaty pośrednie nie zostaną podane, element równorzędny nie będzie mógł zweryfikować certyfikatu, a uzgadnianie zakończy się niepowodzeniem.

cert?: string | Buffer | (string | Buffer)[]

Wartość właściwości

string | Buffer | (string | Buffer)[]

key

Klucze prywatne w formacie PEM. PEM umożliwia szyfrowanie opcji kluczy prywatnych. Zaszyfrowane klucze zostaną odszyfrowane przy użyciu opcji.passphrase. Wiele kluczy używających różnych algorytmów można podać jako tablicę niezaszyfrowanych ciągów kluczy lub buforów albo tablicę obiektów w postaci {pem: <string|buffer>[,passphrase: <string>]}. Formularz obiektu może występować tylko w pliku array.object.passphrase jest opcjonalny. Zaszyfrowane klucze zostaną odszyfrowane przy użyciu hasła object.passphrase, jeśli zostanie podane, lub options.passphrase, jeśli nie jest.

key?: string | Buffer | (KeyObject | Buffer)[]

Wartość właściwości

string | Buffer | (KeyObject | Buffer)[]

passphrase

Udostępnione hasło używane dla pojedynczego klucza prywatnego i/lub PFX.

passphrase?: string

Wartość właściwości

string

pfx

PfX lub PKCS12 zakodowany klucz prywatny i łańcuch certyfikatów. Pfx to alternatywa dla pojedynczego dostarczania klucza i certyfikatu. Plik PFX jest zwykle szyfrowany, jeśli jest, hasło będzie używane do odszyfrowywania. Wiele plików PFX można podać jako tablicę nieszyfrowanych buforów PFX lub tablicę obiektów w postaci {buf: <string|buffer>[,passphrase: <string>]}. Formularz obiektu może występować tylko w pliku array.object.passphrase jest opcjonalny. Zaszyfrowany plik PFX zostanie odszyfrowany przy użyciu hasła object.passphrase, jeśli zostanie podany, lub options.passphrase, jeśli nie jest.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Wartość właściwości

string | Buffer | (string | Buffer | PxfObject)[]