Как переделать https сервер на Node.js с обычной схемы ключи/сертификаты на использование Pre-Shared Key(PSK)?

Question

[Aryeh Leonid R.]

Имеется проект клиент-сервер, где специализированный сервер написан на Node.js HTTPS, а клиенты бегут на относительно маломощных embedded systems. Протокол https с наборами ключей/сертификатов у клиентов и у сервера (двухсторонний TLS, сервер запрашивает сертификат клиента). До сих пор всё отлично, проект работает.
Теперь надо добавить в систему новый вид клиента, реализованного на маломощной embedded system с весьма ограниченными криптографическими возможностями. Будет реализован минимальный набор симметричных криптографических алгоритмов. К разработке клиента я отношения не имею, а вот сервер мой.
Как переделать/перенастроить HTTPS от NODE.js так, чтобы сервер поддерживал PSK? Примеры, описания, идеи?
Простой поиск в Google даёт описание TLS-PSK и ... полное отсутствие примеров.

UPD. Наконец то руки дошли.
TLS-PSK поддерживается нормально начиная 12.9
уже всё работает, заняло менее полудня добавить TLS-PSK в сервер и сделать простенький клиент для проверки.

Comments

[Дмитрий Беляев]

а подойдет ли вариант: обычный tcp из модуля net пайпнуть в crypto с использованием psk, а тот уже обработать модулем http?

[Aryeh Leonid R.]

Дмитрий Беляев,
Хмм... посмотрю в эту сторону.
Но я надеюсь, что HTTPS всё таки поддерживает PSK и найдётся кто то, кто делал это.

[Aryeh Leonid R.]

Дмитрий Беляев, TLS-PSK поддерживается нормально начиная 12.9
уже всё работает.