我有一个非常受约束的设备,使用电池供电并没有马力来进行密钥交换,因此我们希望使用PSK(预共享密钥)来保护频道。我似乎无法找到有关如何使用NGINX进行配置的任何信息。
我看到ssl_ciphers有PSK(我已启用)但是在哪里/如何指定NGINX和客户端之间的共享密钥?这支持了吗?
答案 0 :(得分:1)
您可能会为此使用 stunnel。支持TLS-PSK,设置简单!
答案 1 :(得分:0)
截至目前,nginx不支持PSK密码。虽然尝试添加支持,但可以在此处找到一些初步补丁:
http://mailman.nginx.org/pipermail/nginx-devel/2017-September/010460.html
如果您有兴趣添加PSK支持,请考虑测试补丁并提供一些反馈。