tls.getCACertificates([type])
- 'type' <string> | <undefined> 将被返回的CA证书类型。有效的数值是“default”、“system”、“bundled”和“extra”。 默认: “默认”。
- 返回值: <string[]> 一个包含 PEM 编码证书的数组。如果同一证书在多个来源中被多次存储,数组中可能会包含重复项。
返回一个数组,其中包含来自不同来源的 CA 证书,取决于 type:
【Returns an array containing the CA certificates from various sources, depending on type:】
"default":返回默认情况下 Node.js TLS 客户端将使用的 CA 证书。- 当启用
--use-bundled-ca(默认)或未启用--use-openssl-ca时,这将包括来自打包的 Mozilla CA 存储的 CA 证书。 - 当启用
--use-system-ca时,这也会包括系统受信任存储中的证书。 - 当使用
NODE_EXTRA_CA_CERTS时,这也包括从指定文件加载的证书。
- 当启用
system:返回从系统受信任存储加载的 CA 证书,按照--use-system-ca设置的规则。这可以在未启用--use-system-ca时用于获取系统中的证书。"bundled":从打包的 Mozilla CA 存储返回 CA 证书。这将与tls.rootCertificates相同。"extra": 返回从NODE_EXTRA_CA_CERTS加载的 CA 证书。如果未设置NODE_EXTRA_CA_CERTS,则返回一个空数组。