允许此服务器支持 HTTS，配合 crypto 模块 credentials 指定私钥以及此服务器的证书，并且也可选择数字中心认 证的证书作为客户端的认证（方式）。 如果 authentication 中有一或多个数字认证中心证书，则服务器将请求客户端发出一个客户端证书作为 HTTPS 握手的一部分。想要验证、访问证书合法性及内容则可以通过服务器的 request.connection 的 verifyPeer() 是一个可选的布尔值，用来表示是否启用 HTTPS。credentials 是一个来自于 crypto 模块的可选参数， credentials 中可以包含 client 的私钥，证书以及一个可信任的数字认证中心的证书列表. 如果连接使用了 secure 但是没有把数字认证中心证书传给 credentials，那么 NODEJS 将缺省使用公开的可信任 数字认证中心整数列表,就比如 http://mxr.mozilla.or 并在上下文附带服务器定义的或者缺省数字认证中心的有效证书列表。 client.getPeerCertificate() client.getPeerCertificate() client.getPeerCertificate() client.getPeerCertificate() 返回用 JSON 结构详尽表述的服务器方证书，其中包含证书的‘主题’，‘发布者’，'有效来源','有效目标'（'subject'

encoded certificate cert：为字符串型，PEM 编码的认证证书。  ca : either a string or list of strings of PEM encoded CA certificates to trust. ca：字符串形式的 PEM 编码可信 CA 证书，或证书列表。 If no 'ca' details are given, then Signing Request" (CSR) file. This is done with: 所有服务器和一部分客户端需要拥有一份数字证书。数字证书是由某个 CA（数 字证书认证机构）使用其公钥签名授予的，或者也可以用户自签名。要获得一 份数字证书，首先需要生成一个 CSR（证书签名请求）文件。方法如下： openssl req -new -key ryans-key.pem -out ryans-csr ryans-csr.pem To create a self-signed certificate with the CSR, do this: 要使用 CSR 文件生成一个自签名的数字证书，方法如下： openssl x509 -req -in ryans-csr.pem -signkey ryans-key.pem -out ryans-cert.pem Alternatively you