TlsSettings interface
Представляет сертификат для проверки подлинности TLS.
Свойства
ca | При необходимости переопределите доверенные сертификаты ЦС. Значение по умолчанию — доверять хорошо известным ЦС, курируемым Mozilla. ЦС Mozilla полностью заменяются, если они явно указаны с помощью этого параметра. |
cert | Цепочки сертификатов в формате PEM. Для каждого закрытого ключа должна быть предоставлена одна цепочка сертификатов. Каждая цепочка сертификатов должна состоять из сертификата в формате PEM для предоставленного закрытого ключа, за которым следуют промежуточные сертификаты в формате PEM (если таковые есть) по порядку и не включают корневой ЦС (корневой ЦС должен быть предварительно известен одноранговому центру, см. ca). При предоставлении нескольких цепочек сертификатов они не обязательно должны быть в том же порядке, что и закрытые ключи в ключе. Если промежуточные сертификаты не предоставлены, одноранговый узел не сможет проверить сертификат, и подтверждение завершится ошибкой. |
key | Закрытые ключи в формате PEM. PEM позволяет шифровать закрытые ключи. Зашифрованные ключи будут расшифрованы с помощью options.passphrase. Несколько ключей, использующих различные алгоритмы, можно предоставить либо в виде массива незашифрованных строк ключей или буферов, либо в виде массива объектов в формате |
passphrase | Общая парольная фраза, используемая для одного закрытого ключа и (или) PFX. |
pfx | Закрытый ключ и цепочка сертификатов в кодировке PFX или PKCS12. pfx — это альтернатива предоставлению ключа и сертификата по отдельности. PFX обычно шифруется, если это так, для его расшифровки будет использоваться парольная фраза. Несколько PFX-файлов можно предоставить либо в виде массива незашифрованных буферов PFX, либо в виде массива объектов в формате |
Сведения о свойстве
ca
При необходимости переопределите доверенные сертификаты ЦС. Значение по умолчанию — доверять хорошо известным ЦС, курируемым Mozilla. ЦС Mozilla полностью заменяются, если они явно указаны с помощью этого параметра.
ca?: string | Buffer | (string | Buffer)[]
Значение свойства
string | Buffer | (string | Buffer)[]
cert
Цепочки сертификатов в формате PEM. Для каждого закрытого ключа должна быть предоставлена одна цепочка сертификатов. Каждая цепочка сертификатов должна состоять из сертификата в формате PEM для предоставленного закрытого ключа, за которым следуют промежуточные сертификаты в формате PEM (если таковые есть) по порядку и не включают корневой ЦС (корневой ЦС должен быть предварительно известен одноранговому центру, см. ca). При предоставлении нескольких цепочек сертификатов они не обязательно должны быть в том же порядке, что и закрытые ключи в ключе. Если промежуточные сертификаты не предоставлены, одноранговый узел не сможет проверить сертификат, и подтверждение завершится ошибкой.
cert?: string | Buffer | (string | Buffer)[]
Значение свойства
string | Buffer | (string | Buffer)[]
key
Закрытые ключи в формате PEM. PEM позволяет шифровать закрытые ключи. Зашифрованные ключи будут расшифрованы с помощью options.passphrase. Несколько ключей, использующих различные алгоритмы, можно предоставить либо в виде массива незашифрованных строк ключей или буферов, либо в виде массива объектов в формате {pem: <string|buffer>[,passphrase: <string>]}
.
Форма объекта может находиться только в array.object.passphrase является необязательным.
Зашифрованные ключи будут расшифрованы с помощью object.passphrase , если они указаны, или options.passphrase, если это не так.
key?: string | Buffer | (KeyObject | Buffer)[]
Значение свойства
string | Buffer | (KeyObject | Buffer)[]
passphrase
Общая парольная фраза, используемая для одного закрытого ключа и (или) PFX.
passphrase?: string
Значение свойства
string
pfx
Закрытый ключ и цепочка сертификатов в кодировке PFX или PKCS12. pfx — это альтернатива предоставлению ключа и сертификата по отдельности. PFX обычно шифруется, если это так, для его расшифровки будет использоваться парольная фраза. Несколько PFX-файлов можно предоставить либо в виде массива незашифрованных буферов PFX, либо в виде массива объектов в формате {buf: <string|buffer>[,passphrase: <string>]}
.
Форма объекта может находиться только в array.object.passphrase является необязательным.
Зашифрованные PFX-файлы будут расшифрованы с помощью object.passphrase , если он указан, или options.passphrase, если это не так.
pfx?: string | Buffer | (string | Buffer | PxfObject)[]
Значение свойства
string | Buffer | (string | Buffer | PxfObject)[]