Node.js: как создать сокет SSL/TLS с помощью HSM (yubikey)

Цель: я пытаюсь установить безопасное соединение с сервером MQTT с помощью HSM (Yubikey). Он также будет работать с настройкой сокета TLS, а затем "скормить" его настройке сервера MQTT.

Проблема: поскольку закрытый ключ скрыт в HSM и не может быть извлечен из него, я не могу передать его в "key: xxx" в MQTT.IClientOption во время подключения.

Пока: я могу подписывать / шифровать вещи с помощью HSM через pkcs11, поэтому мне просто нужен способ получить обратный вызов или что-то еще, чтобы установить соединение сокета TLS. Кто-нибудь, кто делал что-нибудь подобное?

Что я обнаружил: всем методам подключения (...) в модулях узлов нужен закрытый ключ в виде строки, которую я не могу предоставить.

Я нашел один пакет с чем-то вроде того, что ищу npm https-hsmсм. пример и строку "sync rsaSign(b)...", это то, что я ищу, своего рода обратный вызов, чтобы подписать данные самостоятельно.

Env: Я запускаю свой машинописный код в "Electron" с помощью "React".