TlsSettings interface

Du kan också åsidosätta de betrodda CA-certifikaten. Standardvärdet är att lita på de välkända certifikatutfärdare som kurerats av Mozilla. Mozillas certifikatutfärdare ersätts helt när certifikatutfärdare uttryckligen anges med det här alternativet.

Certifikatkedjor i PEM-format. En certifikatkedja ska anges per privat nyckel. Varje certifikatkedja bör bestå av det PEM-formaterade certifikatet för en angiven privat nyckel, följt av PEM-formaterade mellanliggande certifikat (om några), i ordning och inte med rotcertifikatutfärdare (rotcertifikatutfärdare måste vara pre-known för peer, se ca). När du tillhandahåller flera certifikatkedjor behöver de inte vara i samma ordning som sina privata nycklar i nyckeln. Om de mellanliggande certifikaten inte tillhandahålls kan peer-objektet inte verifiera certifikatet och handskakningen misslyckas.

Privata nycklar i PEM-format. PEM tillåter att privata nycklar krypteras. Krypterade nycklar dekrypteras med options.lösenfras. Flera nycklar med olika algoritmer kan anges antingen som en matris med okrypterade nyckelsträngar eller buffertar eller en matris med objekt i formuläret {pem: <string|buffer>[,passphrase: <string>]}. Objektformuläret kan bara ske i en array.object.lösenfras är valfritt. Krypterade nycklar dekrypteras med object.passphrase om det tillhandahålls, eller options.passphrase om det inte är det.

Delad lösenfras som används för en enskild privat nyckel och/eller en PFX.

PFX- eller PKCS12-kodad privat nyckel och certifikatkedja. pfx är ett alternativ till att tillhandahålla nyckel och certifikat individuellt. PFX krypteras vanligtvis, om det är det, används lösenfras för att dekryptera den. Flera PFX kan tillhandahållas antingen som en matris med okrypterade PFX-buffertar eller en matris med objekt i formuläret {buf: <string|buffer>[,passphrase: <string>]}. Objektformuläret kan bara ske i en array.object.lösenfras är valfritt. Krypterad PFX dekrypteras med object.passphrase om det tillhandahålls, eller options.passphrase om det inte är det.