Поделиться через


TlsSettings interface

Представляет сертификат для проверки подлинности TLS.

Свойства

ca

При необходимости переопределите доверенные сертификаты ЦС. По умолчанию требуется доверять известным ЦС, курируемым Mozilla. ЦС Mozilla полностью заменяются при явном указании ЦС с помощью этого параметра.

cert

Цепочки сертификатов в формате PEM. Для каждого закрытого ключа должна быть предоставлена одна цепочка сертификатов. Каждая цепочка сертификатов должна состоять из отформатированного сертификата PEM для предоставленного закрытого ключа, за которым следует отформатированные промежуточные сертификаты PEM (если таковые есть), а не включая корневой ЦС (корневой ЦС должен быть предварительно известен одноранговому центру, см. цс). При предоставлении нескольких цепочек сертификатов они не должны находиться в том же порядке, что и их закрытые ключи в ключе. Если промежуточные сертификаты не предоставлены, одноранговый узел не сможет проверить сертификат, и подтверждение завершится ошибкой.

key

Закрытые ключи в формате PEM. PEM позволяет использовать возможность шифрования закрытых ключей. Зашифрованные ключи расшифровываются с помощью options.passphrase. Несколько ключей, использующих различные алгоритмы, можно предоставить либо в виде массива незашифрованных строк ключей или буферов, либо массив объектов в форме {pem: <string|buffer>[,passphrase: <string>]}. Форма объекта может возникать только в массиве.object.passphrase. Зашифрованные ключи будут расшифрованы с помощью object.passphrase, если это указано, или options.passphrase, если это не так.

passphrase

Общая парольная фраза, используемая для одного закрытого ключа и (или) PFX.

pfx

PFX или PKCS12 закодировали закрытый ключ и цепочку сертификатов. pfx — это альтернатива предоставлению ключа и сертификата по отдельности. PFX обычно шифруется, если это так, парольная фраза будет использоваться для расшифровки. Несколько PFX можно предоставить либо в виде массива незашифрованных буферов PFX, либо массив объектов в форме {buf: <string|buffer>[,passphrase: <string>]}. Форма объекта может возникать только в массиве.object.passphrase. Зашифрованный PFX будет расшифровывается с помощью object.passphrase, если он указан, или options.passphrase, если это не так.

Сведения о свойстве

ca

При необходимости переопределите доверенные сертификаты ЦС. По умолчанию требуется доверять известным ЦС, курируемым Mozilla. ЦС Mozilla полностью заменяются при явном указании ЦС с помощью этого параметра.

ca?: string | Buffer | (string | Buffer)[]

Значение свойства

string | Buffer | (string | Buffer)[]

cert

Цепочки сертификатов в формате PEM. Для каждого закрытого ключа должна быть предоставлена одна цепочка сертификатов. Каждая цепочка сертификатов должна состоять из отформатированного сертификата PEM для предоставленного закрытого ключа, за которым следует отформатированные промежуточные сертификаты PEM (если таковые есть), а не включая корневой ЦС (корневой ЦС должен быть предварительно известен одноранговому центру, см. цс). При предоставлении нескольких цепочек сертификатов они не должны находиться в том же порядке, что и их закрытые ключи в ключе. Если промежуточные сертификаты не предоставлены, одноранговый узел не сможет проверить сертификат, и подтверждение завершится ошибкой.

cert?: string | Buffer | (string | Buffer)[]

Значение свойства

string | Buffer | (string | Buffer)[]

key

Закрытые ключи в формате PEM. PEM позволяет использовать возможность шифрования закрытых ключей. Зашифрованные ключи расшифровываются с помощью options.passphrase. Несколько ключей, использующих различные алгоритмы, можно предоставить либо в виде массива незашифрованных строк ключей или буферов, либо массив объектов в форме {pem: <string|buffer>[,passphrase: <string>]}. Форма объекта может возникать только в массиве.object.passphrase. Зашифрованные ключи будут расшифрованы с помощью object.passphrase, если это указано, или options.passphrase, если это не так.

key?: string | Buffer | (KeyObject | Buffer)[]

Значение свойства

string | Buffer | (KeyObject | Buffer)[]

passphrase

Общая парольная фраза, используемая для одного закрытого ключа и (или) PFX.

passphrase?: string

Значение свойства

string

pfx

PFX или PKCS12 закодировали закрытый ключ и цепочку сертификатов. pfx — это альтернатива предоставлению ключа и сертификата по отдельности. PFX обычно шифруется, если это так, парольная фраза будет использоваться для расшифровки. Несколько PFX можно предоставить либо в виде массива незашифрованных буферов PFX, либо массив объектов в форме {buf: <string|buffer>[,passphrase: <string>]}. Форма объекта может возникать только в массиве.object.passphrase. Зашифрованный PFX будет расшифровывается с помощью object.passphrase, если он указан, или options.passphrase, если это не так.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Значение свойства

string | Buffer | (string | Buffer | PxfObject)[]