TlsSettings interface
Representa un certificado para la autenticación TLS.
Propiedades
ca | Opcionalmente, invalide los certificados de entidad de certificación de confianza. El valor predeterminado es confiar en las entidades de certificación conocidas mantenidas por Mozilla. Las CA de Mozilla se reemplazan por completo cuando se especifican explícitamente ca mediante esta opción. |
cert | Cadenas de certificados en formato PEM. Se debe proporcionar una cadena de certificados por clave privada. Cada cadena de certificados debe constar del certificado con formato PEM para una clave privada proporcionada, seguida de los certificados intermedios con formato PEM (si los hay), en orden y sin incluir la ENTIDAD de certificación raíz (la CA raíz debe conocerse previamente al mismo nivel, consulte ca). Al proporcionar varias cadenas de certificados, no tienen que estar en el mismo orden que sus claves privadas en clave. Si no se proporcionan los certificados intermedios, el elemento del mismo nivel no podrá validar el certificado y se producirá un error en el protocolo de enlace. |
key | Claves privadas en formato PEM. PEM permite cifrar la opción de claves privadas. Las claves cifradas se descifrarán con options.passphrase. Se pueden proporcionar varias claves que usan algoritmos diferentes como una matriz de cadenas de clave sin cifrar o búferes, o como una matriz de objetos con el formato |
passphrase | Frase de contraseña compartida usada para una sola clave privada o pfX. |
pfx | Cadena de certificados y clave privada codificada PFX o PKCS12. pfx es una alternativa a proporcionar clave y certificado individualmente. PFX normalmente se cifra, si es así, se usará la frase de contraseña para descifrarla. Se puede proporcionar varios PFX como una matriz de búferes PFX sin cifrar o una matriz de objetos con el formato |
Detalles de las propiedades
ca
Opcionalmente, invalide los certificados de entidad de certificación de confianza. El valor predeterminado es confiar en las entidades de certificación conocidas mantenidas por Mozilla. Las CA de Mozilla se reemplazan por completo cuando se especifican explícitamente ca mediante esta opción.
ca?: string | Buffer | (string | Buffer)[]
Valor de propiedad
string | Buffer | (string | Buffer)[]
cert
Cadenas de certificados en formato PEM. Se debe proporcionar una cadena de certificados por clave privada. Cada cadena de certificados debe constar del certificado con formato PEM para una clave privada proporcionada, seguida de los certificados intermedios con formato PEM (si los hay), en orden y sin incluir la ENTIDAD de certificación raíz (la CA raíz debe conocerse previamente al mismo nivel, consulte ca). Al proporcionar varias cadenas de certificados, no tienen que estar en el mismo orden que sus claves privadas en clave. Si no se proporcionan los certificados intermedios, el elemento del mismo nivel no podrá validar el certificado y se producirá un error en el protocolo de enlace.
cert?: string | Buffer | (string | Buffer)[]
Valor de propiedad
string | Buffer | (string | Buffer)[]
key
Claves privadas en formato PEM. PEM permite cifrar la opción de claves privadas. Las claves cifradas se descifrarán con options.passphrase. Se pueden proporcionar varias claves que usan algoritmos diferentes como una matriz de cadenas de clave sin cifrar o búferes, o como una matriz de objetos con el formato {pem: <string|buffer>[,passphrase: <string>]}
.
El formulario de objeto solo puede producirse en una frase de contraseña array.object.passphrase es opcional.
Las claves cifradas se descifrarán con object.passphrase si se proporciona, o options.passphrase si no lo está.
key?: string | Buffer | (KeyObject | Buffer)[]
Valor de propiedad
string | Buffer | (KeyObject | Buffer)[]
passphrase
Frase de contraseña compartida usada para una sola clave privada o pfX.
passphrase?: string
Valor de propiedad
string
pfx
Cadena de certificados y clave privada codificada PFX o PKCS12. pfx es una alternativa a proporcionar clave y certificado individualmente. PFX normalmente se cifra, si es así, se usará la frase de contraseña para descifrarla. Se puede proporcionar varios PFX como una matriz de búferes PFX sin cifrar o una matriz de objetos con el formato {buf: <string|buffer>[,passphrase: <string>]}
.
El formulario de objeto solo puede producirse en una frase de contraseña array.object.passphrase es opcional.
PfX cifrado se descifrará con object.passphrase si se proporciona, o options.passphrase si no lo está.
pfx?: string | Buffer | (string | Buffer | PxfObject)[]
Valor de propiedad
string | Buffer | (string | Buffer | PxfObject)[]