TlsSettings interface

필요에 따라 신뢰할 수 있는 CA 인증서를 재정의합니다. 기본값은 Mozilla가 큐레이팅한 잘 알려진 CA를 신뢰하는 것입니다. Mozilla의 CA는 이 옵션을 사용하여 CA를 명시적으로 지정하면 완전히 바뀝니다.

PEM 형식의 인증서 체인입니다. 프라이빗 키당 하나의 인증서 체인을 제공해야 합니다. 각 인증서 체인은 제공된 프라이빗 키에 대한 PEM 형식 인증서로 구성되어야 하며, 루트 CA를 포함하지 않는 순서대로 PEM 형식의 중간 인증서(있는 경우)가 뒤에 와야 합니다(루트 CA는 피어에 미리 알려져야 합니다. ca 참조). 여러 인증서 체인을 제공할 때 키의 프라이빗 키와 동일한 순서로 있을 필요는 없습니다. 중간 인증서가 제공되지 않으면 피어가 인증서의 유효성을 검사할 수 없으며 핸드셰이크가 실패합니다.

PEM 형식의 프라이빗 키입니다. PEM은 암호화되는 프라이빗 키의 옵션을 허용합니다. 암호화된 키는 options.passphrase로 암호 해독됩니다. 다른 알고리즘을 사용하는 여러 키를 암호화되지 않은 키 문자열 또는 버퍼의 배열 또는 {pem: <string|buffer>[,passphrase: <string>]}형식의 개체 배열로 제공할 수 있습니다. 개체 폼은 array.object.passphrase에서만 발생할 수 있습니다( 선택 사항). 암호화된 키는 제공된 경우 object.passphrase로 암호 해독되고, 그렇지 않은 경우 options.passphrase가 사용됩니다.

단일 프라이빗 키 및/또는 PFX에 사용되는 공유 암호입니다.

PFX 또는 PKCS12로 인코딩된 프라이빗 키 및 인증서 체인 pfx는 키와 인증서를 개별적으로 제공하는 대안입니다. PFX는 일반적으로 암호화되며, 암호화된 경우 암호를 해독하는 데 사용됩니다. 암호화되지 않은 PFX 버퍼의 배열 또는 {buf: <string|buffer>[,passphrase: <string>]}형식의 개체 배열로 여러 PFX를 제공할 수 있습니다. 개체 폼은 array.object.passphrase에서만 발생할 수 있습니다( 선택 사항). 암호화된 PFX는 제공된 경우 object.passphrase로 암호 해독되고, 그렇지 않은 경우 options.passphrase로 암호가 해독됩니다.