Node.js tls.createSecurePair([context][, isServer][, requestCert][, rejectUnauthorized][, options])用法及代碼示例

tls.createSecurePair([context][, isServer][, requestCert][, rejectUnauthorized][, options])

參數

• context <Object> tls.createSecureContext() 返回的安全上下文對象
• isServer <boolean> true 指定此 TLS 連接應作為服務器打開。
• requestCert <boolean> true 指定服務器是否應從連接客戶端請求證書。僅當 isServer 為 true 時適用。
• rejectUnauthorized <boolean> 如果不是 false 服務器會自動拒絕具有無效證書的客戶端。僅當 isServer 為 true 時適用。
• options
  • enableTrace：見 tls.createServer()
  • secureContext：來自 tls.createSecureContext() 的 TLS 上下文對象
  • isServer ：如果 true TLS 套接字將在 server-mode 中實例化。 默認： false 。
  • server <net.Server> A net.Server 實例
  • requestCert：見 tls.createServer()
  • rejectUnauthorized：見 tls.createServer()
  • ALPNProtocols：見 tls.createServer()
  • SNICallback：見 tls.createServer()
  • session <Buffer> 包含 TLS 會話的 Buffer 實例。
  • requestOCSP <boolean> 如果 true ，指定將 OCSP 狀態請求擴展添加到客戶端 hello，並且在建立安全通信之前將在套接字上發出 'OCSPResponse' 事件。

使用兩個流創建一個新的安全對對象，其中一個讀取和寫入加密數據，另一個讀取和寫入明文數據。通常，加密流通過管道傳輸到傳入的加密數據流/從傳入的加密數據流傳輸，而明文流被用作初始加密流的替代。

tls.createSecurePair() 返回具有 cleartext 和 encrypted 流屬性的 tls.SecurePair 對象。

使用 cleartext 具有與 tls.TLSSocket 相同的 API。

現在不推薦使用 tls.createSecurePair() 方法，取而代之的是 tls.TLSSocket() 。例如，代碼：

pair = tls.createSecurePair(/* ... */);
pair.encrypted.pipe(socket);
socket.pipe(pair.encrypted);

可以替換為：

secureSocket = tls.TLSSocket(socket, options);

其中 secureSocket 與 pair.cleartext 具有相同的 API。