我们正在开发嵌入式设备,由于内存限制低且环境封闭,最好的选择是使用 TLS-PSK ChiperSuites(预共享密钥 - 无非对称加密)。据我所知,Schannel 不支持 TLS-PSKhttp://msdn.microsoft.com/en-us/library/aa374757%28VS.85%29.aspx但是有没有办法在 IIS 上使用 TLS-PSK?
答案1
您说得对,Microsoft 的实现不包括 TLS-PSK。我不知道有什么方法可以实现这一点,因为 IIS 依赖于 Schannel。Schannel 有一个可插入模型,但它仅适用于加密功能。这不允许引入新的握手机制。