Dela via


TlsSettings interface

Representerar ett certifikat för TLS-autentisering.

Egenskaper

ca

Du kan också åsidosätta de betrodda CA-certifikaten. Standardvärdet är att lita på de välkända ca:erna som kurerats av Mozilla. Mozillas certifikatutfärdare ersätts helt när certifikatutfärdare uttryckligen anges med det här alternativet.

cert

Certifikatkedjor i PEM-format. En certifikatkedja ska anges per privat nyckel. Varje certifikatkedja bör bestå av det PEM-formaterade certifikatet för en angiven privat nyckel, följt av PEM-formaterade mellanliggande certifikat (om det finns några), i ordning och utan att inkludera rotcertifikatutfärdare (rotcertifikatutfärdare måste vara pre-kända för peer, se ca). När du tillhandahåller flera certifikatkedjor behöver de inte vara i samma ordning som sina privata nycklar i nyckeln. Om de mellanliggande certifikaten inte tillhandahålls kommer peer-peer inte att kunna verifiera certifikatet och handskakningen misslyckas.

key

Privata nycklar i PEM-format. MED PEM kan du välja att privata nycklar ska krypteras. Krypterade nycklar dekrypteras med options.passphrase. Flera nycklar med olika algoritmer kan anges antingen som en matris med okrypterade nyckelsträngar eller buffertar, eller en matris med objekt i formatet {pem: <string|buffer>[,passphrase: <string>]}. Objektformuläret kan bara förekomma i en array.object.passphrase är valfritt. Krypterade nycklar dekrypteras med object.passphrase om det tillhandahålls, eller options.passphrase om det inte är det.

passphrase

Delad lösenfras som används för en enskild privat nyckel och/eller en PFX.

pfx

PFX- eller PKCS12-kodad privat nyckel och certifikatkedja. pfx är ett alternativ till att tillhandahålla nyckel och certifikat individuellt. PFX krypteras vanligtvis, om så är det, används lösenfras för att dekryptera den. Flera PFX kan anges antingen som en matris med okrypterade PFX-buffertar eller en matris med objekt i formatet {buf: <string|buffer>[,passphrase: <string>]}. Objektformuläret kan bara förekomma i en array.object.passphrase är valfritt. Krypterad PFX dekrypteras med object.passphrase om det tillhandahålls, eller options.passphrase om det inte är det.

Egenskapsinformation

ca

Du kan också åsidosätta de betrodda CA-certifikaten. Standardvärdet är att lita på de välkända ca:erna som kurerats av Mozilla. Mozillas certifikatutfärdare ersätts helt när certifikatutfärdare uttryckligen anges med det här alternativet.

ca?: string | Buffer | (string | Buffer)[]

Egenskapsvärde

string | Buffer | (string | Buffer)[]

cert

Certifikatkedjor i PEM-format. En certifikatkedja ska anges per privat nyckel. Varje certifikatkedja bör bestå av det PEM-formaterade certifikatet för en angiven privat nyckel, följt av PEM-formaterade mellanliggande certifikat (om det finns några), i ordning och utan att inkludera rotcertifikatutfärdare (rotcertifikatutfärdare måste vara pre-kända för peer, se ca). När du tillhandahåller flera certifikatkedjor behöver de inte vara i samma ordning som sina privata nycklar i nyckeln. Om de mellanliggande certifikaten inte tillhandahålls kommer peer-peer inte att kunna verifiera certifikatet och handskakningen misslyckas.

cert?: string | Buffer | (string | Buffer)[]

Egenskapsvärde

string | Buffer | (string | Buffer)[]

key

Privata nycklar i PEM-format. MED PEM kan du välja att privata nycklar ska krypteras. Krypterade nycklar dekrypteras med options.passphrase. Flera nycklar med olika algoritmer kan anges antingen som en matris med okrypterade nyckelsträngar eller buffertar, eller en matris med objekt i formatet {pem: <string|buffer>[,passphrase: <string>]}. Objektformuläret kan bara förekomma i en array.object.passphrase är valfritt. Krypterade nycklar dekrypteras med object.passphrase om det tillhandahålls, eller options.passphrase om det inte är det.

key?: string | Buffer | (KeyObject | Buffer)[]

Egenskapsvärde

string | Buffer | (KeyObject | Buffer)[]

passphrase

Delad lösenfras som används för en enskild privat nyckel och/eller en PFX.

passphrase?: string

Egenskapsvärde

string

pfx

PFX- eller PKCS12-kodad privat nyckel och certifikatkedja. pfx är ett alternativ till att tillhandahålla nyckel och certifikat individuellt. PFX krypteras vanligtvis, om så är det, används lösenfras för att dekryptera den. Flera PFX kan anges antingen som en matris med okrypterade PFX-buffertar eller en matris med objekt i formatet {buf: <string|buffer>[,passphrase: <string>]}. Objektformuläret kan bara förekomma i en array.object.passphrase är valfritt. Krypterad PFX dekrypteras med object.passphrase om det tillhandahålls, eller options.passphrase om det inte är det.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Egenskapsvärde

string | Buffer | (string | Buffer | PxfObject)[]