TlsSettings interface

Rappresenta un certificato per l'autenticazione TLS.

Proprietà

ca

Facoltativamente, eseguire l'override dei certificati CA attendibili. Il valore predefinito consiste nel considerare attendibile i noti CA curati da Mozilla. Le autorità di certificazione di Mozilla vengono sostituite completamente quando le autorità di certificazione vengono specificate in modo esplicito usando questa opzione.

cert

Catene di certificati in formato PEM. Deve essere fornita una catena di certificati per chiave privata. Ogni catena di certificati deve essere costituita dal certificato con formattazione PEM per una chiave privata fornita, seguito dai certificati intermedi formattati pem (se presenti), in ordine e non inclusa la CA radice (la CA radice deve essere pre-nota al peer, vedere ca). Quando si forniscono più catene di certificati, non devono trovarsi nello stesso ordine delle chiavi private in chiave. Se i certificati intermedi non vengono forniti, il peer non sarà in grado di convalidare il certificato e l'handshake avrà esito negativo.

key

Chiavi private in formato PEM. PEM consente l'opzione di crittografia delle chiavi private. Le chiavi crittografate verranno decrittografate con options.passphrase. È possibile fornire più chiavi usando algoritmi diversi come matrice di stringhe di chiavi non crittografate o buffer o una matrice di oggetti nel formato {pem: <string|buffer>[,passphrase: <string>]}. Il modulo dell'oggetto può verificarsi solo in una matrice.object.passphrase è facoltativo. Le chiavi crittografate verranno decrittografate con object.passphrase se specificato o options.passphrase se non lo è.

passphrase

Passphrase condivisa usata per una singola chiave privata e/o un PFX.

pfx

PFX o PKCS12 codificati con chiave privata e catena di certificati. pfx è un'alternativa alla fornitura di chiave e certificato singolarmente. PFX è in genere crittografato, se è, passphrase verrà usato per decrittografarlo. È possibile fornire più PFX come matrice di buffer PFX non crittografati o una matrice di oggetti nel formato {buf: <string|buffer>[,passphrase: <string>]}. Il modulo dell'oggetto può verificarsi solo in una matrice.object.passphrase è facoltativo. PfX crittografato verrà decrittografato con object.passphrase se specificato o options.passphrase se non è.

Dettagli proprietà

ca

Facoltativamente, eseguire l'override dei certificati CA attendibili. Il valore predefinito consiste nel considerare attendibile i noti CA curati da Mozilla. Le autorità di certificazione di Mozilla vengono sostituite completamente quando le autorità di certificazione vengono specificate in modo esplicito usando questa opzione.

ca?: string | Buffer | (string | Buffer)[]

Valore della proprietà

string | Buffer | (string | Buffer)[]

cert

Catene di certificati in formato PEM. Deve essere fornita una catena di certificati per chiave privata. Ogni catena di certificati deve essere costituita dal certificato con formattazione PEM per una chiave privata fornita, seguito dai certificati intermedi formattati pem (se presenti), in ordine e non inclusa la CA radice (la CA radice deve essere pre-nota al peer, vedere ca). Quando si forniscono più catene di certificati, non devono trovarsi nello stesso ordine delle chiavi private in chiave. Se i certificati intermedi non vengono forniti, il peer non sarà in grado di convalidare il certificato e l'handshake avrà esito negativo.

cert?: string | Buffer | (string | Buffer)[]

Valore della proprietà

string | Buffer | (string | Buffer)[]

key

Chiavi private in formato PEM. PEM consente l'opzione di crittografia delle chiavi private. Le chiavi crittografate verranno decrittografate con options.passphrase. È possibile fornire più chiavi usando algoritmi diversi come matrice di stringhe di chiavi non crittografate o buffer o una matrice di oggetti nel formato {pem: <string|buffer>[,passphrase: <string>]}. Il modulo dell'oggetto può verificarsi solo in una matrice.object.passphrase è facoltativo. Le chiavi crittografate verranno decrittografate con object.passphrase se specificato o options.passphrase se non lo è.

key?: string | Buffer | (KeyObject | Buffer)[]

Valore della proprietà

string | Buffer | (KeyObject | Buffer)[]

passphrase

Passphrase condivisa usata per una singola chiave privata e/o un PFX.

passphrase?: string

Valore della proprietà

string

pfx

PFX o PKCS12 codificati con chiave privata e catena di certificati. pfx è un'alternativa alla fornitura di chiave e certificato singolarmente. PFX è in genere crittografato, se è, passphrase verrà usato per decrittografarlo. È possibile fornire più PFX come matrice di buffer PFX non crittografati o una matrice di oggetti nel formato {buf: <string|buffer>[,passphrase: <string>]}. Il modulo dell'oggetto può verificarsi solo in una matrice.object.passphrase è facoltativo. PfX crittografato verrà decrittografato con object.passphrase se specificato o options.passphrase se non è.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Valore della proprietà

string | Buffer | (string | Buffer | PxfObject)[]