Назад | Перейти на главную страницу

PHP с TLS-PSK

Почему PHP не поддерживает TLS-PSK и есть ли способ использовать незашифрованный канал между PHP и (удаленным) сервером TLS-PSK?

Я пытаюсь настроить резервное копирование BareOS.

Вот моя диаграмма:

Пока у меня есть:

TLS-PSK используется по умолчанию для BareOS с версии 18.2. Это можно отключить. В большинстве примеров WebUI и директор размещаются на одном сервере, переводится в незашифрованный канал и принимается на себя риск. Итак, я сделал то же самое здесь.

Однако незашифрованные соединения вызывают у меня дискомфорт, а соединение между WebUI на одном сервере и директором на другом я не могу контролировать, поэтому я хочу сохранить его в безопасности.

Пример конфигурации в /etc/bareos/bareos-dir.d/console/admin.conf.example говорит:

  # As php does not support TLS-PSK,
  # and the director has TLS enabled by default,
  # we need to either disable TLS or setup
  # TLS with certificates.
  #
  # For testing purposes we disable it here
  TLS Enable = No

Итак, у меня есть несколько вариантов:

  1. Запустите незашифрованное соединение между серверами и примите риск
  2. Обновите всю систему до модели сертификата TLS (что предполагает создание моего собственного центра сертификации)
  3. (2) но используйте letsencrypt в качестве CA (что я пока безуспешно пробовал)

Я также подумал о создании зашифрованного туннеля, но тогда местоположения DNS для каждой подсистемы будут несовместимы (если я не запустил каждое соединение через туннель и не перешел на незашифрованный), но это начинает звучать как излишнее.

Кажется, я не могу найти никакой документации на сайте PHP или системе ошибок, которые указывают на проблемы с TLS-PSK. Это может выходить за рамки PHP (например, в библиотеке TLS), но именование BareOS предполагает иное.

Есть ли ошибка, связанная с TLS-PSK в PHP, и какие есть варианты ее решения, которые не связаны с созданием частного центра сертификации?