ssl - habilitar - Soporte del lado del servidor para TLS-PSK

Estamos estudiando la posibilidad de admitir TLS-PSK para un conjunto de dispositivos restringidos que no tienen recursos suficientes para realizar el protocolo de enlace TLS normal mediante el uso de certificados. Para ese fin, estamos buscando un componente TLS-PSK, que podamos integrar en nuestros servidores (en la nube). Este componente puede ser cualquier cosa, un proxy, un módulo para apache o cualquier otra cosa que se adapte bien.

Hasta ahora, hemos encontrado varias bibliotecas que admiten TLS-PSK: GnuTLS, OpenSSL, entre otras. Además, podemos encontrar varias bibliotecas de cliente HTTPS / TLS que podemos usar para enviar solicitudes HTTP (S) a través de una conexión TLS-PSK. Sin embargo, lo que no hemos podido encontrar son soluciones del lado del servidor que acepten tales conexiones TLS-PSK. Los módulos de Apache mod_ssl y mod_gnutls no exponen las capacidades de TLS-PSK de las bibliotecas subyacentes. F5 Big-IP no tiene TLS-PSK en sus listas de cifrado. HAProxy tampoco tiene interfaces TLS-PSK. La biblioteca TLS de node.js tenía una solicitud de extracción que se volvió obsoleta y difícil de aplicar con todas las refactorizaciones de lib de TLS recientes ...

En resumen: ¿alguien sabe de un componente compatible con TLS-PSK que podemos integrar en nuestros servidores backends para aceptar conexiones TLS-PSK de un gran conjunto de clientes?