你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
TlsSettings interface
表示 TLS 身份验证的证书。
属性
| ca | (可选)重写受信任的 CA 证书。 默认值是信任 Mozilla 策划的知名 CA。 当使用此选项显式指定 CA 时,Mozilla 的 CA 将被完全替换。 |
| cert | PEM 格式的证书链。 每个私钥应提供一个证书链。 每个证书链都应包含提供的私钥的 PEM 格式证书,后跟 PEM 格式的中间证书(如果有),并不包括根 CA(根 CA 必须预先知道对等方,请参阅 ca)。 提供多个证书链时,它们不必与密钥中的私钥相同。 如果未提供中间证书,对等方将无法验证证书,握手将失败。 |
| key | PEM 格式的私钥。 PEM 允许加密私钥的选项。 将使用 options.passphrase 对加密密钥进行解密。 可以使用不同算法的多个键作为未加密键字符串或缓冲区的数组提供,也可以以 |
| passphrase | 用于单个私钥和/或 PFX 的共享通行短语。 |
| pfx | PFX 或 PKCS12 编码的私钥和证书链。 pfx 是单独提供密钥和证书的替代方法。 PFX 通常是加密的,如果是,密码将用于解密它。 可以将多个 PFX 作为未加密的 PFX 缓冲区的数组提供,也可以作为格式 |
属性详细信息
ca
(可选)重写受信任的 CA 证书。 默认值是信任 Mozilla 策划的知名 CA。 当使用此选项显式指定 CA 时,Mozilla 的 CA 将被完全替换。
ca?: string | Buffer | (string | Buffer)[]属性值
string | Buffer | (string | Buffer)[]
cert
PEM 格式的证书链。 每个私钥应提供一个证书链。 每个证书链都应包含提供的私钥的 PEM 格式证书,后跟 PEM 格式的中间证书(如果有),并不包括根 CA(根 CA 必须预先知道对等方,请参阅 ca)。 提供多个证书链时,它们不必与密钥中的私钥相同。 如果未提供中间证书,对等方将无法验证证书,握手将失败。
cert?: string | Buffer | (string | Buffer)[]属性值
string | Buffer | (string | Buffer)[]
key
PEM 格式的私钥。 PEM 允许加密私钥的选项。 将使用 options.passphrase 对加密密钥进行解密。 可以使用不同算法的多个键作为未加密键字符串或缓冲区的数组提供,也可以以 {pem: <string|buffer>[,passphrase: <string>]}形式提供对象数组。
对象窗体只能在 array.object.passphrase 中发生,这是可选的。
如果提供,则使用 object.passphrase 解密加密密钥;如果未提供,则为 options.passphrase。
key?: string | Buffer | (KeyObject | Buffer)[]属性值
string | Buffer | (KeyObject | Buffer)[]
passphrase
用于单个私钥和/或 PFX 的共享通行短语。
passphrase?: string属性值
string
pfx
PFX 或 PKCS12 编码的私钥和证书链。 pfx 是单独提供密钥和证书的替代方法。 PFX 通常是加密的,如果是,密码将用于解密它。 可以将多个 PFX 作为未加密的 PFX 缓冲区的数组提供,也可以作为格式 {buf: <string|buffer>[,passphrase: <string>]}的对象数组提供。
对象窗体只能在 array.object.passphrase 中发生,这是可选的。
如果提供,则使用 object.passphrase 对加密的 PFX 进行解密;如果未提供,则为 options.passphrase。
pfx?: string | Buffer | (string | Buffer | PxfObject)[]属性值
string | Buffer | (string | Buffer | PxfObject)[]