Поделиться через


TlsSettings interface

Представляет сертификат для проверки подлинности TLS.

Свойства

ca

При необходимости переопределите доверенные сертификаты ЦС. Значение по умолчанию — доверять хорошо известным ЦС, курируемым Mozilla. ЦС Mozilla полностью заменяются, если они явно указаны с помощью этого параметра.

cert

Цепочки сертификатов в формате PEM. Для каждого закрытого ключа должна быть предоставлена одна цепочка сертификатов. Каждая цепочка сертификатов должна состоять из сертификата в формате PEM для предоставленного закрытого ключа, за которым следуют промежуточные сертификаты в формате PEM (если таковые есть) по порядку и не включают корневой ЦС (корневой ЦС должен быть предварительно известен одноранговому центру, см. ca). При предоставлении нескольких цепочек сертификатов они не обязательно должны быть в том же порядке, что и закрытые ключи в ключе. Если промежуточные сертификаты не предоставлены, одноранговый узел не сможет проверить сертификат, и подтверждение завершится ошибкой.

key

Закрытые ключи в формате PEM. PEM позволяет шифровать закрытые ключи. Зашифрованные ключи будут расшифрованы с помощью options.passphrase. Несколько ключей, использующих различные алгоритмы, можно предоставить либо в виде массива незашифрованных строк ключей или буферов, либо в виде массива объектов в формате {pem: <string|buffer>[,passphrase: <string>]}. Форма объекта может находиться только в array.object.passphrase является необязательным. Зашифрованные ключи будут расшифрованы с помощью object.passphrase , если они указаны, или options.passphrase, если это не так.

passphrase

Общая парольная фраза, используемая для одного закрытого ключа и (или) PFX.

pfx

Закрытый ключ и цепочка сертификатов в кодировке PFX или PKCS12. pfx — это альтернатива предоставлению ключа и сертификата по отдельности. PFX обычно шифруется, если это так, для его расшифровки будет использоваться парольная фраза. Несколько PFX-файлов можно предоставить либо в виде массива незашифрованных буферов PFX, либо в виде массива объектов в формате {buf: <string|buffer>[,passphrase: <string>]}. Форма объекта может находиться только в array.object.passphrase является необязательным. Зашифрованные PFX-файлы будут расшифрованы с помощью object.passphrase , если он указан, или options.passphrase, если это не так.

Сведения о свойстве

ca

При необходимости переопределите доверенные сертификаты ЦС. Значение по умолчанию — доверять хорошо известным ЦС, курируемым Mozilla. ЦС Mozilla полностью заменяются, если они явно указаны с помощью этого параметра.

ca?: string | Buffer | (string | Buffer)[]

Значение свойства

string | Buffer | (string | Buffer)[]

cert

Цепочки сертификатов в формате PEM. Для каждого закрытого ключа должна быть предоставлена одна цепочка сертификатов. Каждая цепочка сертификатов должна состоять из сертификата в формате PEM для предоставленного закрытого ключа, за которым следуют промежуточные сертификаты в формате PEM (если таковые есть) по порядку и не включают корневой ЦС (корневой ЦС должен быть предварительно известен одноранговому центру, см. ca). При предоставлении нескольких цепочек сертификатов они не обязательно должны быть в том же порядке, что и закрытые ключи в ключе. Если промежуточные сертификаты не предоставлены, одноранговый узел не сможет проверить сертификат, и подтверждение завершится ошибкой.

cert?: string | Buffer | (string | Buffer)[]

Значение свойства

string | Buffer | (string | Buffer)[]

key

Закрытые ключи в формате PEM. PEM позволяет шифровать закрытые ключи. Зашифрованные ключи будут расшифрованы с помощью options.passphrase. Несколько ключей, использующих различные алгоритмы, можно предоставить либо в виде массива незашифрованных строк ключей или буферов, либо в виде массива объектов в формате {pem: <string|buffer>[,passphrase: <string>]}. Форма объекта может находиться только в array.object.passphrase является необязательным. Зашифрованные ключи будут расшифрованы с помощью object.passphrase , если они указаны, или options.passphrase, если это не так.

key?: string | Buffer | (KeyObject | Buffer)[]

Значение свойства

string | Buffer | (KeyObject | Buffer)[]

passphrase

Общая парольная фраза, используемая для одного закрытого ключа и (или) PFX.

passphrase?: string

Значение свойства

string

pfx

Закрытый ключ и цепочка сертификатов в кодировке PFX или PKCS12. pfx — это альтернатива предоставлению ключа и сертификата по отдельности. PFX обычно шифруется, если это так, для его расшифровки будет использоваться парольная фраза. Несколько PFX-файлов можно предоставить либо в виде массива незашифрованных буферов PFX, либо в виде массива объектов в формате {buf: <string|buffer>[,passphrase: <string>]}. Форма объекта может находиться только в array.object.passphrase является необязательным. Зашифрованные PFX-файлы будут расшифрованы с помощью object.passphrase , если он указан, или options.passphrase, если это не так.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Значение свойства

string | Buffer | (string | Buffer | PxfObject)[]