你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
TlsSettings interface
表示用于 TLS 身份验证的证书。
属性
| ca | (可选)替代受信任的 CA 证书。 默认信任由 Mozilla 策划的已知 CA。 使用此选项显式指定 CA 时,将完全替换 Mozilla 的 CA。 |
| cert | PEM 格式的证书链。 每个私钥应提供一个证书链。 每个证书链应包含提供的私钥的 PEM 格式证书,后跟 PEM 格式的中间证书 ((如果有任何) 顺序,并且不包括根 CA, (根 CA 必须预先知道对等方,请参阅 ca) 。 提供多个证书链时,它们的顺序不必与其密钥中的私钥相同。 如果未提供中间证书,则对等方将无法验证证书,并且握手将失败。 |
| key | PEM 格式的私钥。 PEM 允许选择对私钥进行加密。 加密密钥将使用 options.passphrase 解密。 可以使用不同算法的多个键作为未加密的键字符串或缓冲区的数组,或者以 的形式 |
| passphrase | 用于单个私钥和/或 PFX 的共享通行短语。 |
| pfx | PFX 或 PKCS12 编码的私钥和证书链。 pfx 是单独提供密钥和证书的替代方法。 PFX 通常是加密的,如果是,则密码将用于解密它。 多个 PFX 可以作为未加密的 PFX 缓冲区的数组或形式的 |
属性详细信息
ca
(可选)替代受信任的 CA 证书。 默认信任由 Mozilla 策划的已知 CA。 使用此选项显式指定 CA 时,将完全替换 Mozilla 的 CA。
ca?: string | Buffer | (string | Buffer)[]属性值
string | Buffer | (string | Buffer)[]
cert
PEM 格式的证书链。 每个私钥应提供一个证书链。 每个证书链应包含提供的私钥的 PEM 格式证书,后跟 PEM 格式的中间证书 ((如果有任何) 顺序,并且不包括根 CA, (根 CA 必须预先知道对等方,请参阅 ca) 。 提供多个证书链时,它们的顺序不必与其密钥中的私钥相同。 如果未提供中间证书,则对等方将无法验证证书,并且握手将失败。
cert?: string | Buffer | (string | Buffer)[]属性值
string | Buffer | (string | Buffer)[]
key
PEM 格式的私钥。 PEM 允许选择对私钥进行加密。 加密密钥将使用 options.passphrase 解密。 可以使用不同算法的多个键作为未加密的键字符串或缓冲区的数组,或者以 的形式 {pem: <string|buffer>[,passphrase: <string>]}提供对象的数组。
对象形式只能出现在 array.object.passphrase 是可选的。
加密密钥将使用 object.passphrase(如果提供)进行解密,否则将使用 options.passphrase 解密。
key?: string | Buffer | (KeyObject | Buffer)[]属性值
string | Buffer | (KeyObject | Buffer)[]
passphrase
用于单个私钥和/或 PFX 的共享通行短语。
passphrase?: string属性值
string
pfx
PFX 或 PKCS12 编码的私钥和证书链。 pfx 是单独提供密钥和证书的替代方法。 PFX 通常是加密的,如果是,则密码将用于解密它。 多个 PFX 可以作为未加密的 PFX 缓冲区的数组或形式的 {buf: <string|buffer>[,passphrase: <string>]}对象数组提供。
对象形式只能出现在 array.object.passphrase 是可选的。
加密的 PFX 将使用 object.passphrase(如果提供)进行解密,否则将使用 options.passphrase 进行解密。
pfx?: string | Buffer | (string | Buffer | PxfObject)[]属性值
string | Buffer | (string | Buffer | PxfObject)[]