我们正在考虑为一组受限设备支持TLS-PSK,这些设备没有足够的资源来使用证书进行正常的TLS握手.为此,我们正在寻找一个TLS-PSK组件,我们可以将它们集成到我们的(云)服务器上.这个组件可以是任何东西,代理,apache模块或其他任何可扩展的模块.
到目前为止,我们已经找到了几个支持TLS-PSK的库:GnuTLS,OpenSSL等.此外,我们可以找到几个HTTPS/TLS客户端库,我们可以使用它们通过TLS-PSK连接发送HTTP(S)请求.但是,我们无法找到的服务器端解决方案可以接受此类TLS-PSK连接.Apache模块mod_ssl和mod_gnutls不公开底层库的TLS-PSK功能.F5 Big-IP的密码列表中没有TLS-PSK.HAProxy也没有TLS-PSK接口.node.js TLS库的pull-request变得陈旧,很难应用于所有最近的TLS lib重构......
简而言之:有没有人知道我们可以在我们的服务器后端中集成一个支持TLS-PSK的组件来接受来自大量客户端的TLS-PSK连接?
对于混合云用例,我们正在研究 EnvoyProxy 是否适合作为跨本地防火墙移动数据的解决方案。预期的设置如下:
使用 Envoy 将数据路由到上游集群已有详细记录。但是,我们想知道 Envoy 是否能够在两个代理实例之间设置 TLS 连接并在两个方向上使用该通道。限制是该 TLS 连接只能从一个方向(出站)建立。
如果这是可能的,有人可以指出我正确的方向吗?
谨致问候, 乔斯特