Delen via

TlsSettings interface

  • Referentie
Pakket:
@azure/core-rest-pipeline

Vertegenwoordigt een certificaat voor TLS-verificatie.

Eigenschappen

ca

U kunt eventueel de vertrouwde CA-certificaten overschrijven. De standaardinstelling is om de bekende CA's te vertrouwen die door Mozilla zijn gecureerd. Mozilla's CA's worden volledig vervangen wanneer CA's expliciet worden opgegeven met behulp van deze optie.
cert

Certificaatketens in PEM-indeling. Er moet één certificaatketen worden opgegeven per persoonlijke sleutel. Elke certificaatketen moet bestaan uit het certificaat met PEM-indeling voor een opgegeven persoonlijke sleutel, gevolgd door de tussenliggende certificaten in PEM-indeling (indien aanwezig), in volgorde en zonder de basis-CA (de basis-CA moet vooraf bekend zijn bij de peer, zie ca). Wanneer u meerdere certificaatketens aanlevert, hoeven deze niet in dezelfde volgorde te staan als hun persoonlijke sleutels in de sleutel. Als de tussenliggende certificaten niet worden opgegeven, kan de peer het certificaat niet valideren en mislukt de handshake.
key

Persoonlijke sleutels in PEM-indeling. PEM staat de mogelijkheid toe om persoonlijke sleutels te versleutelen. Versleutelde sleutels worden ontsleuteld met options.passphrase. Meerdere sleutels die verschillende algoritmen gebruiken, kunnen worden opgegeven als een matrix van niet-versleutelde sleutelreeksen of buffers, of als een matrix met objecten in de vorm {pem: <string|buffer>[,passphrase: <string>]}. Het objectformulier kan alleen voorkomen in een matrix.object.passphrase is optioneel. Versleutelde sleutels worden ontsleuteld met object.passphrase als deze is opgegeven, of options.passphrase als dat niet zo is.
passphrase

Gedeelde wachtwoordzin die wordt gebruikt voor één persoonlijke sleutel en/of een PFX.
pfx

Met PFX of PKCS12 gecodeerde persoonlijke sleutel en certificaatketen. pfx is een alternatief voor het afzonderlijk verstrekken van sleutel en certificaat. PFX wordt meestal versleuteld. Als dat zo is, wordt de wachtwoordzin gebruikt om deze te ontsleutelen. Meerdere PFX's kunnen worden opgegeven als een matrix met niet-versleutelde PFX-buffers of als een matrix met objecten in de vorm {buf: <string|buffer>[,passphrase: <string>]}. Het objectformulier kan alleen voorkomen in een matrix.object.passphrase is optioneel. Versleutelde PFX wordt ontsleuteld met object.passphrase indien opgegeven, of options.passphrase als dat niet zo is.

Eigenschapdetails

ca

U kunt eventueel de vertrouwde CA-certificaten overschrijven. De standaardinstelling is om de bekende CA's te vertrouwen die door Mozilla zijn gecureerd. Mozilla's CA's worden volledig vervangen wanneer CA's expliciet worden opgegeven met behulp van deze optie.

ca?: string | Buffer | (string | Buffer)[]

Waarde van eigenschap

string | Buffer | (string | Buffer)[]

cert

Certificaatketens in PEM-indeling. Er moet één certificaatketen worden opgegeven per persoonlijke sleutel. Elke certificaatketen moet bestaan uit het certificaat met PEM-indeling voor een opgegeven persoonlijke sleutel, gevolgd door de tussenliggende certificaten in PEM-indeling (indien aanwezig), in volgorde en zonder de basis-CA (de basis-CA moet vooraf bekend zijn bij de peer, zie ca). Wanneer u meerdere certificaatketens aanlevert, hoeven deze niet in dezelfde volgorde te staan als hun persoonlijke sleutels in de sleutel. Als de tussenliggende certificaten niet worden opgegeven, kan de peer het certificaat niet valideren en mislukt de handshake.

cert?: string | Buffer | (string | Buffer)[]

Waarde van eigenschap

string | Buffer | (string | Buffer)[]

key

Persoonlijke sleutels in PEM-indeling. PEM staat de mogelijkheid toe om persoonlijke sleutels te versleutelen. Versleutelde sleutels worden ontsleuteld met options.passphrase. Meerdere sleutels die verschillende algoritmen gebruiken, kunnen worden opgegeven als een matrix van niet-versleutelde sleutelreeksen of buffers, of als een matrix met objecten in de vorm {pem: <string|buffer>[,passphrase: <string>]}. Het objectformulier kan alleen voorkomen in een matrix.object.passphrase is optioneel. Versleutelde sleutels worden ontsleuteld met object.passphrase als deze is opgegeven, of options.passphrase als dat niet zo is.

key?: string | Buffer | (KeyObject | Buffer)[]

Waarde van eigenschap

string | Buffer | (KeyObject | Buffer)[]

passphrase

Gedeelde wachtwoordzin die wordt gebruikt voor één persoonlijke sleutel en/of een PFX.

passphrase?: string

Waarde van eigenschap

string

pfx

Met PFX of PKCS12 gecodeerde persoonlijke sleutel en certificaatketen. pfx is een alternatief voor het afzonderlijk verstrekken van sleutel en certificaat. PFX wordt meestal versleuteld. Als dat zo is, wordt de wachtwoordzin gebruikt om deze te ontsleutelen. Meerdere PFX's kunnen worden opgegeven als een matrix met niet-versleutelde PFX-buffers of als een matrix met objecten in de vorm {buf: <string|buffer>[,passphrase: <string>]}. Het objectformulier kan alleen voorkomen in een matrix.object.passphrase is optioneel. Versleutelde PFX wordt ontsleuteld met object.passphrase indien opgegeven, of options.passphrase als dat niet zo is.

pfx?: string | Buffer | (string | Buffer | PxfObject)[]

Waarde van eigenschap

string | Buffer | (string | Buffer | PxfObject)[]