Почему PHP не поддерживает TLS-PSK и есть ли способ использовать незашифрованный канал между PHP и (удаленным) сервером TLS-PSK?
Я пытаюсь настроить резервное копирование BareOS.
Вот моя диаграмма:
Пока у меня есть:
TLS-PSK используется по умолчанию для BareOS с версии 18.2. Это можно отключить. В большинстве примеров WebUI и директор размещаются на одном сервере, переводится в незашифрованный канал и принимается на себя риск. Итак, я сделал то же самое здесь.
Однако незашифрованные соединения вызывают у меня дискомфорт, а соединение между WebUI на одном сервере и директором на другом я не могу контролировать, поэтому я хочу сохранить его в безопасности.
Пример конфигурации в /etc/bareos/bareos-dir.d/console/admin.conf.example
говорит:
# As php does not support TLS-PSK,
# and the director has TLS enabled by default,
# we need to either disable TLS or setup
# TLS with certificates.
#
# For testing purposes we disable it here
TLS Enable = No
Итак, у меня есть несколько вариантов:
Я также подумал о создании зашифрованного туннеля, но тогда местоположения DNS для каждой подсистемы будут несовместимы (если я не запустил каждое соединение через туннель и не перешел на незашифрованный), но это начинает звучать как излишнее.
Кажется, я не могу найти никакой документации на сайте PHP или системе ошибок, которые указывают на проблемы с TLS-PSK. Это может выходить за рамки PHP (например, в библиотеке TLS), но именование BareOS предполагает иное.
Есть ли ошибка, связанная с TLS-PSK в PHP, и какие есть варианты ее решения, которые не связаны с созданием частного центра сертификации?