我们正在研究为一组没有足够资源使用证书进行正常 TLS 握手的受限设备支持TLS-PSK 。为此,我们正在寻找一个 TLS-PSK 组件,我们可以将其集成到我们的(云)服务器上。这个组件可以是任何东西,一个代理、apache 的模块或任何其他可以很好扩展的东西。
到目前为止,我们已经找到了几个支持 TLS-PSK 的库:GnuTLS、OpenSSL 等等。此外,我们可以找到几个 HTTPS/TLS 客户端库,我们可以使用它们通过 TLS-PSK 连接发送 HTTP(S) 请求。但是,我们无法找到可以接受此类 TLS-PSK 连接的服务器端解决方案。Apache 模块 mod_ssl 和 mod_gnutls 不公开底层库的 TLS-PSK 功能。F5 Big-IP 的密码列表中没有 TLS-PSK。HAProxy 也没有 TLS-PSK 接口。node.js TLS 库有一个拉取请求,该请求变得陈旧并且难以与所有最近的 TLS 库重构一起应用......
简而言之:有人知道我们可以集成到我们的服务器后端以接受来自大量客户端的 TLS-PSK 连接的支持 TLS-PSK 的组件吗?