5
우리는 인증서를 사용하여 정상적인 TLS 핸드 셰이크를 수행 할 수있는 충분한 리소스가없는 제약 장치 집합에 대해 TLS-PSK을 지원할 계획입니다. 이를 위해 우리는 우리의 (클라우드) 서버에 통합 할 수있는 TLS-PSK 구성 요소를 찾고 있습니다. 이 구성 요소는 뭐든지, 프록시, 아파치 용 모듈 또는 잘 확장되는 모듈 일 수 있습니다.TLS-PSK에 대한 서버 측 지원
지금까지 우리는 TLS-PSK를 지원하는 몇 가지 라이브러리 인 GnuTLS, OpenSSL을 발견했습니다. 또한 TLS-PSK 연결을 통해 HTTP (S) 요청을 보내는 데 사용할 수있는 여러 HTTPS/TLS 클라이언트 라이브러리를 찾을 수 있습니다. 그러나 우리가 찾을 수 없었던 것은 이러한 TLS-PSK 연결을 수용 할 수있는 서버 측 솔루션입니다. Apache 모듈 mod_ssl 및 mod_gnutls는 기본 라이브러리의 TLS-PSK 기능을 노출하지 않습니다. F5 Big-IP는 암호 목록에 TLS-PSK가 없습니다. HAProxy에는 TLS-PSK 인터페이스도 없습니다. node.js TLS 라이브러리에는 최근의 TLS lib 리팩토링을 적용하기가 오래되어 어려워진 풀 요청이있었습니다 ...
간단히 말해서 우리가 통합 할 수있는 TLS-PSK 가능 구성 요소를 알고 있습니까? 서버 백엔드에서 대규모 클라이언트 세트의 TLS-PSK 연결을 수락 하시겠습니까?
게시 한 이후 해결책 찾았습니까? 나는 똑같은 문제에 직면 해있다. –
유감스럽게도 ... 아마도 이러한 구성 요소에는 데이터베이스/파일/다른 형식의 저장소에서 PSK 키를 가져올 수있는 일종의 플러그인 구조가 필요합니다. 우리는 Elliptic Curve 인증서로 이동하고 있습니다. PSK만큼 낮은 풋 프린트는 아니지만 훨씬 더 잘 지원됩니다. –