问ca与cert的差异

EN

我试图在api文档中使用节点https api来设置https服务器:有两个参数使我感到困惑。ca：

可选择覆盖受信任的CA证书。默认情况是信任Mozilla策划的著名CA。在使用此选项显式指定CA时，将完全替换Mozilla的CA。该值可以是字符串或缓冲区，也可以是字符串和/或缓冲区数组。任何字符串或缓冲区都可以包含多个连接在一起的PEM can。要验证连接，对等方的证书必须链接到服务器信任的CA。当使用无法链接到众所周知的CA的证书时，必须将证书的CA显式指定为受信任的，否则连接将无法进行身份验证。如果对等方使用与默认ca之一不匹配或链不匹配的证书，则使用CA选项提供对等方证书可以匹配或链接的CA证书。对于自签名证书，证书是它自己的CA，必须提供.对于PEM编码的证书，受支持的类型是“可信证书”、"X509证书“和”证书“。

证书：

证书链的PEM格式。每个私钥应提供一条证书链。每个证书链都应该包含提供的私钥的PEM格式化证书，然后依次使用PEM格式化的中间证书(如果有的话)，并且不包括根CA (根CA必须是对等方预先知道的，参见ca)。当提供多个证书链时，它们不必与密钥中的私钥顺序相同。如果未提供中间证书，则对等方将无法验证证书，握手也将失败。

他们之间有什么区别？正如我所想的，在https系统中只有一个客户端pem和一个键pem。为什么需要更多像ca和cert之类的东西？我通过certbot生成pem，有四个文件被生成：cert.pem chain.pem fullchain.pem privkey.pem。cert.pem chain.pem fullchain.pem的不同之处