Compartir a través de


TlsSettings interface

Representa un certificado para la autenticación TLS.

Propiedades

ca

Opcionalmente, invalide los certificados de entidad de certificación de confianza. El valor predeterminado es confiar en las entidades de certificación conocidas mantenidas por Mozilla. Las CA de Mozilla se reemplazan por completo cuando se especifican explícitamente ca mediante esta opción.

cert

Cadenas de certificados en formato PEM. Se debe proporcionar una cadena de certificados por clave privada. Cada cadena de certificados debe constar del certificado con formato PEM para una clave privada proporcionada, seguida de los certificados intermedios con formato PEM (si los hay), en orden y sin incluir la ENTIDAD de certificación raíz (la CA raíz debe conocerse previamente al mismo nivel, consulte ca). Al proporcionar varias cadenas de certificados, no tienen que estar en el mismo orden que sus claves privadas en clave. Si no se proporcionan los certificados intermedios, el elemento del mismo nivel no podrá validar el certificado y se producirá un error en el protocolo de enlace.

key

Claves privadas en formato PEM. PEM permite cifrar la opción de claves privadas. Las claves cifradas se descifrarán con options.passphrase. Se pueden proporcionar varias claves que usan algoritmos diferentes como una matriz de cadenas de clave sin cifrar o búferes, o como una matriz de objetos con el formato {pem: <string|buffer>[,passphrase: <string>]}. El formulario de objeto solo puede producirse en una frase de contraseña array.object.passphrase es opcional. Las claves cifradas se descifrarán con object.passphrase si se proporciona, o options.passphrase si no lo está.

passphrase

Frase de contraseña compartida usada para una sola clave privada o pfX.

pfx

Cadena de certificados y clave privada codificada PFX o PKCS12. pfx es una alternativa a proporcionar clave y certificado individualmente. PFX normalmente se cifra, si es así, se usará la frase de contraseña para descifrarla. Se puede proporcionar varios PFX como una matriz de búferes PFX sin cifrar o una matriz de objetos con el formato {buf: <string|buffer>[,passphrase: <string>]}. El formulario de objeto solo puede producirse en una frase de contraseña array.object.passphrase es opcional. PfX cifrado se descifrará con object.passphrase si se proporciona, o options.passphrase si no lo está.

Detalles de las propiedades

ca

Opcionalmente, invalide los certificados de entidad de certificación de confianza. El valor predeterminado es confiar en las entidades de certificación conocidas mantenidas por Mozilla. Las CA de Mozilla se reemplazan por completo cuando se especifican explícitamente ca mediante esta opción.

ca?: string | Buffer | (string | Buffer)[]

Valor de propiedad

string | Buffer | (string | Buffer)[]

cert

Cadenas de certificados en formato PEM. Se debe proporcionar una cadena de certificados por clave privada. Cada cadena de certificados debe constar del certificado con formato PEM para una clave privada proporcionada, seguida de los certificados intermedios con formato PEM (si los hay), en orden y sin incluir la ENTIDAD de certificación raíz (la CA raíz debe conocerse previamente al mismo nivel, consulte ca). Al proporcionar varias cadenas de certificados, no tienen que estar en el mismo orden que sus claves privadas en clave. Si no se proporcionan los certificados intermedios, el elemento del mismo nivel no podrá validar el certificado y se producirá un error en el protocolo de enlace.

cert?: string | Buffer | (string | Buffer)[]

Valor de propiedad

string | Buffer | (string | Buffer)[]

key

Claves privadas en formato PEM. PEM permite cifrar la opción de claves privadas. Las claves cifradas se descifrarán con options.passphrase. Se pueden proporcionar varias claves que usan algoritmos diferentes como una matriz de cadenas de clave sin cifrar o búferes, o como una matriz de objetos con el formato {pem: <string|buffer>[,passphrase: <string>]}. El formulario de objeto solo puede producirse en una frase de contraseña array.object.passphrase es opcional. Las claves cifradas se descifrarán con object.passphrase si se proporciona, o options.passphrase si no lo está.

key?: string | Buffer | (KeyObject | Buffer)[]

Valor de propiedad

string | Buffer | (KeyObject | Buffer)[]

passphrase

Frase de contraseña compartida usada para una sola clave privada o pfX.

passphrase?: string

Valor de propiedad

string

pfx

Cadena de certificados y clave privada codificada PFX o PKCS12. pfx es una alternativa a proporcionar clave y certificado individualmente. PFX normalmente se cifra, si es así, se usará la frase de contraseña para descifrarla. Se puede proporcionar varios PFX como una matriz de búferes PFX sin cifrar o una matriz de objetos con el formato {buf: <string|buffer>[,passphrase: <string>]}. El formulario de objeto solo puede producirse en una frase de contraseña array.object.passphrase es opcional. PfX cifrado se descifrará con object.passphrase si se proporciona, o options.passphrase si no lo está.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Valor de propiedad

string | Buffer | (string | Buffer | PxfObject)[]