Partilhar via


TlsSettings interface

Representa um certificado para autenticação TLS.

Propriedades

ca

Opcionalmente, substitua os certificados de AC fidedignos. A predefinição é confiar nas conhecidas ACs organizadas pela Mozilla. As ACs do Mozilla são completamente substituídas quando as ACs são especificadas explicitamente com esta opção.

cert

Cadeias de certificados no formato PEM. Deve ser fornecida uma cadeia de certificados por chave privada. Cada cadeia de certificados deve consistir no certificado formatado PEM para uma chave privada fornecida, seguido dos certificados intermédios formatados PEM (se existirem), por ordem e não incluindo a AC de raiz (a AC de raiz tem de ser previamente conhecida pelo elemento da rede, consulte ca). Ao fornecer múltiplas cadeias de certificados, não têm de estar na mesma ordem que as chaves privadas na chave. Se os certificados intermédios não forem fornecidos, o elemento da rede não conseguirá validar o certificado e o handshake falhará.

key

Chaves privadas no formato PEM. O PEM permite a opção de encriptação de chaves privadas. As chaves encriptadas serão desencriptadas com options.passphrase. Várias chaves que utilizam algoritmos diferentes podem ser fornecidas como uma matriz de cadeias de chaves ou memórias intermédias não encriptadas ou uma matriz de objetos no formulário {pem: <string|buffer>[,passphrase: <string>]}. O formulário de objeto só pode ocorrer numa matriz.object.passphrase é opcional. As chaves encriptadas serão desencriptadas com object.passphrase, se for fornecida, ou options.passphrase, se não for.

passphrase

Frase de acesso partilhada utilizada para uma única chave privada e/ou um PFX.

pfx

Chave privada codificada PFX ou PKCS12 e cadeia de certificados. O pfx é uma alternativa ao fornecimento individual de chave e certificado. Normalmente, o PFX é encriptado. Se estiver, a frase de acesso será utilizada para a desencriptar. Podem ser fornecidos vários PFX como uma matriz de memórias intermédias PFX não encriptadas ou uma matriz de objetos na forma {buf: <string|buffer>[,passphrase: <string>]}. O formulário de objeto só pode ocorrer numa matriz.object.passphrase é opcional. O PFX encriptado será desencriptado com object.passphrase, se for fornecido, ou options.passphrase, se não for.

Detalhes de Propriedade

ca

Opcionalmente, substitua os certificados de AC fidedignos. A predefinição é confiar nas conhecidas ACs organizadas pela Mozilla. As ACs do Mozilla são completamente substituídas quando as ACs são especificadas explicitamente com esta opção.

ca?: string | Buffer | (string | Buffer)[]

Valor de Propriedade

string | Buffer | (string | Buffer)[]

cert

Cadeias de certificados no formato PEM. Deve ser fornecida uma cadeia de certificados por chave privada. Cada cadeia de certificados deve consistir no certificado formatado PEM para uma chave privada fornecida, seguido dos certificados intermédios formatados PEM (se existirem), por ordem e não incluindo a AC de raiz (a AC de raiz tem de ser previamente conhecida pelo elemento da rede, consulte ca). Ao fornecer múltiplas cadeias de certificados, não têm de estar na mesma ordem que as chaves privadas na chave. Se os certificados intermédios não forem fornecidos, o elemento da rede não conseguirá validar o certificado e o handshake falhará.

cert?: string | Buffer | (string | Buffer)[]

Valor de Propriedade

string | Buffer | (string | Buffer)[]

key

Chaves privadas no formato PEM. O PEM permite a opção de encriptação de chaves privadas. As chaves encriptadas serão desencriptadas com options.passphrase. Várias chaves que utilizam algoritmos diferentes podem ser fornecidas como uma matriz de cadeias de chaves ou memórias intermédias não encriptadas ou uma matriz de objetos no formulário {pem: <string|buffer>[,passphrase: <string>]}. O formulário de objeto só pode ocorrer numa matriz.object.passphrase é opcional. As chaves encriptadas serão desencriptadas com object.passphrase, se for fornecida, ou options.passphrase, se não for.

key?: string | Buffer | (KeyObject | Buffer)[]

Valor de Propriedade

string | Buffer | (KeyObject | Buffer)[]

passphrase

Frase de acesso partilhada utilizada para uma única chave privada e/ou um PFX.

passphrase?: string

Valor de Propriedade

string

pfx

Chave privada codificada PFX ou PKCS12 e cadeia de certificados. O pfx é uma alternativa ao fornecimento individual de chave e certificado. Normalmente, o PFX é encriptado. Se estiver, a frase de acesso será utilizada para a desencriptar. Podem ser fornecidos vários PFX como uma matriz de memórias intermédias PFX não encriptadas ou uma matriz de objetos na forma {buf: <string|buffer>[,passphrase: <string>]}. O formulário de objeto só pode ocorrer numa matriz.object.passphrase é opcional. O PFX encriptado será desencriptado com object.passphrase, se for fornecido, ou options.passphrase, se não for.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Valor de Propriedade

string | Buffer | (string | Buffer | PxfObject)[]