====== 4.5 Trust-Server ======

Zentraler Vertrauensserver für Zertifikat-Validierung.

===== Konzept: Single Point of Trust =====

  * Alle Clients fragen den Trust-Server
  * Trust-Server entscheidet über Vertrauenswürdigkeit
  * Zentrale Kontrolle über Zertifikat-Status
  * Echtzeit-Widerruf möglich

===== Architektur =====

<code>
[Client] → [Proxy] → [Trust-Server]
                          ↓
                    [Zertifikat-DB]
</code>

===== API-Endpunkte =====

^ Endpunkt ^ Funktion ^
| POST /validate | Zertifikat prüfen |
| GET /trusted | Liste vertrauenswürdiger Certs |
| POST /revoke | Zertifikat widerrufen |

===== Konfiguration im Proxy =====

<code javascript>
{
  "TrustServer": {
    "Url": "https://trust.intern",
    "ApiKey": "...",
    "CacheSeconds": 60,
    "FailOpen": false
  }
}
</code>

===== Fail-Closed =====

Bei ''FailOpen: false'':
  * Trust-Server nicht erreichbar → Zugriff verweigert
  * Maximale Sicherheit
  * Verfügbarkeit des Trust-Servers kritisch

===== Hochverfügbarkeit =====

  * Trust-Server im Cluster betreiben
  * Load Balancer davor
  * Lokaler Cache für kurzzeitige Ausfälle