我们正在考虑为一组受限设备支持TLS-PSK,这些设备没有足够的资源来使用证书进行正常的TLS握手。为此,我们正在寻找一个TLS-PSK组件,我们可以将它们集成到我们的(云)服务器上。这个组件可以是任何东西,代理,apache模块或任何其他可以很好地扩展的模块。
到目前为止,我们已经找到了几个支持TLS-PSK的库:GnuTLS,OpenSSL等。此外,我们可以找到几个HTTPS / TLS客户端库,我们可以使用它们通过TLS-PSK连接发送HTTP(S)请求。但是,我们无法找到的服务器端解决方案可以接受此类TLS-PSK连接。 Apache模块mod_ssl和mod_gnutls不公开底层库的TLS-PSK功能。 F5 Big-IP的密码列表中没有TLS-PSK。 HAProxy也没有TLS-PSK接口。 node.js TLS库的pull-request变得陈旧,难以应用于所有最近的TLS lib重构......
简而言之:有没有人知道我们可以在服务器后端集成的TLS-PSK组件,以接受来自大量客户端的TLS-PSK连接?
答案 0 :(得分:3)
stunnel可能会在这里提供帮助。 PSK在5.09中添加
/etc/stunnel/stunnel.conf:
[PSK server]
accept = 443
connect = 80
ciphers = PSK
PSKsecrets = /path/to/psk.txt
debug = 7
psk.txt(chmod 600):
client1:oaP4EishaeSaishei6rio6xeeph3az
使用stunnel运行,或设置服务