tls habilitar enable configuraciĆ³n avanzada activar ssl openssl server haproxy gnutls

ssl - habilitar - Soporte del lado del servidor para TLS-PSK



habilitar tls en windows server 2012 (1)

Stunnel podría ser capaz de ayudar aquí. PSK fue agregado en 5.09

Instalación

/etc/stunnel/stunnel.conf:

[PSK server] accept = 443 connect = 80 ciphers = PSK PSKsecrets = /path/to/psk.txt debug = 7

psk.txt (chmod 600):

client1:oaP4EishaeSaishei6rio6xeeph3az

Ejecutar con stunnel o configurar un servicio

Estamos estudiando la posibilidad de admitir TLS-PSK para un conjunto de dispositivos restringidos que no tienen recursos suficientes para realizar el protocolo de enlace TLS normal mediante el uso de certificados. Para ese fin, estamos buscando un componente TLS-PSK, que podamos integrar en nuestros servidores (en la nube). Este componente puede ser cualquier cosa, un proxy, un módulo para apache o cualquier otra cosa que se adapte bien.

Hasta ahora, hemos encontrado varias bibliotecas que admiten TLS-PSK: GnuTLS, OpenSSL, entre otras. Además, podemos encontrar varias bibliotecas de cliente HTTPS / TLS que podemos usar para enviar solicitudes HTTP (S) a través de una conexión TLS-PSK. Sin embargo, lo que no hemos podido encontrar son soluciones del lado del servidor que acepten tales conexiones TLS-PSK. Los módulos de Apache mod_ssl y mod_gnutls no exponen las capacidades de TLS-PSK de las bibliotecas subyacentes. F5 Big-IP no tiene TLS-PSK en sus listas de cifrado. HAProxy tampoco tiene interfaces TLS-PSK. La biblioteca TLS de node.js tenía una solicitud de extracción que se volvió obsoleta y difícil de aplicar con todas las refactorizaciones de lib de TLS recientes ...

En resumen: ¿alguien sabe de un componente compatible con TLS-PSK que podemos integrar en nuestros servidores backends para aceptar conexiones TLS-PSK de un gran conjunto de clientes?