tls.getCACertificates([type])
type<string> | <undefined> 将返回的 CA 证书类型。有效值为"default"、"system"、"bundled"和"extra"。默认值:"default"。- 返回:<string[]> 一组 PEM 编码的证书。如果相同的证书在多个来源中重复存储,该数组可能包含重复项。
返回一个数组,其中包含来自不同来源的 CA 证书,取决于 type:
🌐 Returns an array containing the CA certificates from various sources, depending on type:
"default":返回默认情况下 Node.js TLS 客户端将使用的 CA 证书。- 当启用
--use-bundled-ca(默认)或未启用--use-openssl-ca时,这将包括来自打包的 Mozilla CA 存储的 CA 证书。 - 当启用
--use-system-ca时,这也会包括系统受信任存储中的证书。 - 当使用
NODE_EXTRA_CA_CERTS时,这也包括从指定文件加载的证书。
- 当启用
"system":返回根据--use-system-ca设定的规则从系统受信任的存储中加载的 CA 证书。当--use-system-ca未启用时,可以使用此方法从系统获取证书。"bundled":从打包的 Mozilla CA 存储中返回 CA 证书。这将与tls.rootCertificates相同。"extra":返回从NODE_EXTRA_CA_CERTS加载的 CA 证书。如果未设置NODE_EXTRA_CA_CERTS,则返回空数组。