我正在尝试实现一个服务器,它可以从一个非常受限的客户端发送请求,该客户端希望使用预共享密钥(psk)与node.js服务器使用cryptosuite tls-psk-with-aes-256握手。我似乎找不到任何样本或文档来说明你是如何设置的。node.js是否支持此CryptoSuite?如果是,如何配置https服务器的选项来接受并验证这些连接?

最佳答案

尽管tls.getCiphers()声称支持psk-aes256-cbc-sha,但似乎support is not actually implemented
几年前确实有人提交了一个实现psk的pull request,但它显然过时了,而且从未合并。
要使psk正常工作,您必须手动将旧pr的更改应用到node的当前版本,并创建自定义生成。

07-27 18:48