Node.js tls.createSecurePair([context][, isServer][, requestCert][, rejectUnauthorized][, options])用法及代码示例

tls.createSecurePair([context][, isServer][, requestCert][, rejectUnauthorized][, options])

参数

• context <Object> tls.createSecureContext() 返回的安全上下文对象
• isServer <boolean> true 指定此 TLS 连接应作为服务器打开。
• requestCert <boolean> true 指定服务器是否应从连接客户端请求证书。仅当 isServer 为 true 时适用。
• rejectUnauthorized <boolean> 如果不是 false 服务器会自动拒绝具有无效证书的客户端。仅当 isServer 为 true 时适用。
• options
  • enableTrace：见 tls.createServer()
  • secureContext：来自 tls.createSecureContext() 的 TLS 上下文对象
  • isServer ：如果 true TLS 套接字将在 server-mode 中实例化。 默认： false 。
  • server <net.Server> A net.Server 实例
  • requestCert：见 tls.createServer()
  • rejectUnauthorized：见 tls.createServer()
  • ALPNProtocols：见 tls.createServer()
  • SNICallback：见 tls.createServer()
  • session <Buffer> 包含 TLS 会话的 Buffer 实例。
  • requestOCSP <boolean> 如果 true ，指定将 OCSP 状态请求扩展添加到客户端 hello，并且在建立安全通信之前将在套接字上发出 'OCSPResponse' 事件。

使用两个流创建一个新的安全对对象，其中一个读取和写入加密数据，另一个读取和写入明文数据。通常，加密流通过管道传输到传入的加密数据流/从传入的加密数据流传输，而明文流被用作初始加密流的替代。

tls.createSecurePair() 返回具有 cleartext 和 encrypted 流属性的 tls.SecurePair 对象。

使用 cleartext 具有与 tls.TLSSocket 相同的 API。

现在不推荐使用 tls.createSecurePair() 方法，取而代之的是 tls.TLSSocket() 。例如，代码：

pair = tls.createSecurePair(/* ... */);
pair.encrypted.pipe(socket);
socket.pipe(pair.encrypted);

可以替换为：

secureSocket = tls.TLSSocket(socket, options);

其中 secureSocket 与 pair.cleartext 具有相同的 API。