Condividi tramite


TlsSettings interface

Rappresenta un certificato per l'autenticazione TLS.

Proprietà

ca

Facoltativamente, eseguire l'override dei certificati ca attendibili. Il valore predefinito è considerare attendibili le ca note curate da Mozilla. Le CA di Mozilla vengono completamente sostituite quando le CA vengono specificate in modo esplicito usando questa opzione.

cert

Catene di certificati in formato PEM. Deve essere fornita una catena di certificati per ogni chiave privata. Ogni catena di certificati deve essere costituita dal certificato con formattazione PEM per una chiave privata fornita, seguito dai certificati intermedi in formato PEM (se presenti), in ordine e non inclusa la CA radice (la CA radice deve essere già nota al peer, vedere ca). Quando si forniscono più catene di certificati, non devono essere nello stesso ordine delle chiavi private nella chiave. Se i certificati intermedi non vengono forniti, il peer non sarà in grado di convalidare il certificato e l'handshake avrà esito negativo.

key

Chiavi private in formato PEM. PEM consente l'opzione di crittografia delle chiavi private. Le chiavi crittografate verranno decrittografate con options.passphrase. È possibile specificare più chiavi che usano algoritmi diversi come matrice di stringhe di chiave non crittografate o buffer oppure una matrice di oggetti nel formato {pem: <string|buffer>[,passphrase: <string>]}. Il modulo dell'oggetto può verificarsi solo in una matrice.object.passphrase è facoltativo. Le chiavi crittografate verranno decrittografate con object.passphrase, se specificato, o options.passphrase in caso contrario.

passphrase

Passphrase condivisa usata per una singola chiave privata e/o pfx.

pfx

Chiave privata e catena di certificati con codifica PFX o PKCS12. pfx è un'alternativa alla fornitura di chiavi e certificati singolarmente. PFX è in genere crittografato, se è, passphrase verrà usato per decrittografarlo. È possibile specificare più PFX come matrice di buffer PFX non crittografati o una matrice di oggetti nel formato {buf: <string|buffer>[,passphrase: <string>]}. Il modulo dell'oggetto può verificarsi solo in una matrice.object.passphrase è facoltativo. Pfx crittografato verrà decrittografato con object.passphrase, se specificato, o options.passphrase se non lo è.

Dettagli proprietà

ca

Facoltativamente, eseguire l'override dei certificati ca attendibili. Il valore predefinito è considerare attendibili le ca note curate da Mozilla. Le CA di Mozilla vengono completamente sostituite quando le CA vengono specificate in modo esplicito usando questa opzione.

ca?: string | Buffer | (string | Buffer)[]

Valore della proprietà

string | Buffer | (string | Buffer)[]

cert

Catene di certificati in formato PEM. Deve essere fornita una catena di certificati per ogni chiave privata. Ogni catena di certificati deve essere costituita dal certificato con formattazione PEM per una chiave privata fornita, seguito dai certificati intermedi in formato PEM (se presenti), in ordine e non inclusa la CA radice (la CA radice deve essere già nota al peer, vedere ca). Quando si forniscono più catene di certificati, non devono essere nello stesso ordine delle chiavi private nella chiave. Se i certificati intermedi non vengono forniti, il peer non sarà in grado di convalidare il certificato e l'handshake avrà esito negativo.

cert?: string | Buffer | (string | Buffer)[]

Valore della proprietà

string | Buffer | (string | Buffer)[]

key

Chiavi private in formato PEM. PEM consente l'opzione di crittografia delle chiavi private. Le chiavi crittografate verranno decrittografate con options.passphrase. È possibile specificare più chiavi che usano algoritmi diversi come matrice di stringhe di chiave non crittografate o buffer oppure una matrice di oggetti nel formato {pem: <string|buffer>[,passphrase: <string>]}. Il modulo dell'oggetto può verificarsi solo in una matrice.object.passphrase è facoltativo. Le chiavi crittografate verranno decrittografate con object.passphrase, se specificato, o options.passphrase in caso contrario.

key?: string | Buffer | (KeyObject | Buffer)[]

Valore della proprietà

string | Buffer | (KeyObject | Buffer)[]

passphrase

Passphrase condivisa usata per una singola chiave privata e/o pfx.

passphrase?: string

Valore della proprietà

string

pfx

Chiave privata e catena di certificati con codifica PFX o PKCS12. pfx è un'alternativa alla fornitura di chiavi e certificati singolarmente. PFX è in genere crittografato, se è, passphrase verrà usato per decrittografarlo. È possibile specificare più PFX come matrice di buffer PFX non crittografati o una matrice di oggetti nel formato {buf: <string|buffer>[,passphrase: <string>]}. Il modulo dell'oggetto può verificarsi solo in una matrice.object.passphrase è facoltativo. Pfx crittografato verrà decrittografato con object.passphrase, se specificato, o options.passphrase se non lo è.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Valore della proprietà

string | Buffer | (string | Buffer | PxfObject)[]