TlsSettings interface

Representa um certificado para autenticação TLS.

Propriedades

ca

Opcionalmente, substitua os certificados de autoridade de certificação confiáveis. O padrão é confiar nos CAs conhecidos coletados pelo Mozilla. Os CAs da Mozilla são completamente substituídos quando as ACs são especificadas explicitamente usando essa opção.

cert

Cadeias de certificados no formato PEM. Uma cadeia de certificados deve ser fornecida por chave privada. Cada cadeia de certificados deve consistir no certificado formatado por PEM para uma chave privada fornecida, seguido pelos certificados intermediários formatados por PEM (se houver), em ordem, e não incluir a AC raiz (a AC raiz deve ser pré-conhecida para o par, consulte ca). Ao fornecer várias cadeias de certificados, elas não precisam estar na mesma ordem que suas chaves privadas na chave. Se os certificados intermediários não forem fornecidos, o par não poderá validar o certificado e o handshake falhará.

key

Chaves privadas no formato PEM. O PEM permite a opção de chaves privadas sendo criptografadas. As chaves criptografadas serão descriptografadas com options.passphrase. Várias chaves que usam algoritmos diferentes podem ser fornecidas como uma matriz de cadeias de caracteres de chave não criptografadas ou buffers, ou uma matriz de objetos no formulário {pem: <string|buffer>[,passphrase: <string>]}. O formulário de objeto só pode ocorrer em uma array.object.passphrase é opcional. As chaves criptografadas serão descriptografadas com object.passphrase se fornecidas ou options.passphrase se não for.

passphrase

Frase secreta compartilhada usada para uma única chave privada e/ou um PFX.

pfx

Cadeia de certificados e chave privada codificada em PFX ou PKCS12. pfx é uma alternativa para fornecer chave e certificado individualmente. O PFX geralmente é criptografado, se for, a frase secreta será usada para descriptografá-la. Vários PFX podem ser fornecidos como uma matriz de buffers PFX não criptografados ou uma matriz de objetos no formulário {buf: <string|buffer>[,passphrase: <string>]}. O formulário de objeto só pode ocorrer em uma array.object.passphrase é opcional. O PFX criptografado será descriptografado com object.passphrase se for fornecido ou options.passphrase se não for.

Detalhes da propriedade

ca

Opcionalmente, substitua os certificados de autoridade de certificação confiáveis. O padrão é confiar nos CAs conhecidos coletados pelo Mozilla. Os CAs da Mozilla são completamente substituídos quando as ACs são especificadas explicitamente usando essa opção.

ca?: string | Buffer | (string | Buffer)[]

Valor da propriedade

string | Buffer | (string | Buffer)[]

cert

Cadeias de certificados no formato PEM. Uma cadeia de certificados deve ser fornecida por chave privada. Cada cadeia de certificados deve consistir no certificado formatado por PEM para uma chave privada fornecida, seguido pelos certificados intermediários formatados por PEM (se houver), em ordem, e não incluir a AC raiz (a AC raiz deve ser pré-conhecida para o par, consulte ca). Ao fornecer várias cadeias de certificados, elas não precisam estar na mesma ordem que suas chaves privadas na chave. Se os certificados intermediários não forem fornecidos, o par não poderá validar o certificado e o handshake falhará.

cert?: string | Buffer | (string | Buffer)[]

Valor da propriedade

string | Buffer | (string | Buffer)[]

key

Chaves privadas no formato PEM. O PEM permite a opção de chaves privadas sendo criptografadas. As chaves criptografadas serão descriptografadas com options.passphrase. Várias chaves que usam algoritmos diferentes podem ser fornecidas como uma matriz de cadeias de caracteres de chave não criptografadas ou buffers, ou uma matriz de objetos no formulário {pem: <string|buffer>[,passphrase: <string>]}. O formulário de objeto só pode ocorrer em uma array.object.passphrase é opcional. As chaves criptografadas serão descriptografadas com object.passphrase se fornecidas ou options.passphrase se não for.

key?: string | Buffer | (KeyObject | Buffer)[]

Valor da propriedade

string | Buffer | (KeyObject | Buffer)[]

passphrase

Frase secreta compartilhada usada para uma única chave privada e/ou um PFX.

passphrase?: string

Valor da propriedade

string

pfx

Cadeia de certificados e chave privada codificada em PFX ou PKCS12. pfx é uma alternativa para fornecer chave e certificado individualmente. O PFX geralmente é criptografado, se for, a frase secreta será usada para descriptografá-la. Vários PFX podem ser fornecidos como uma matriz de buffers PFX não criptografados ou uma matriz de objetos no formulário {buf: <string|buffer>[,passphrase: <string>]}. O formulário de objeto só pode ocorrer em uma array.object.passphrase é opcional. O PFX criptografado será descriptografado com object.passphrase se for fornecido ou options.passphrase se não for.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Valor da propriedade

string | Buffer | (string | Buffer | PxfObject)[]