====== 4.5 Trust-Server ======

Centralni server povjerenja za validaciju certifikata.

===== Koncept: Single Point of Trust =====

  * Svi klijenti pitaju Trust-Server
  * Trust-Server odlučuje o pouzdanosti
  * Centralna kontrola nad statusom certifikata
  * Moguć opoziv u stvarnom vremenu

===== Arhitektura =====

<code>
[Klijent] → [Proxy] → [Trust-Server]
                          ↓
                    [Baza certifikata]
</code>

===== API endpointi =====

^ Endpoint ^ Funkcija ^
| POST /validate | Provjera certifikata |
| GET /trusted | Lista pouzdanih certifikata |
| POST /revoke | Opoziv certifikata |

===== Konfiguracija u proxyu =====

<code javascript>
{
  "TrustServer": {
    "Url": "https://trust.intern",
    "ApiKey": "...",
    "CacheSeconds": 60,
    "FailOpen": false
  }
}
</code>

===== Fail-Closed =====

S ''FailOpen: false'':
  * Trust-Server nedostupan → pristup odbijen
  * Maksimalna sigurnost
  * Dostupnost Trust-Servera je kritična

===== Visoka dostupnost =====

  * Trust-Server pokretati u klasteru
  * Load balancer ispred njega
  * Lokalni cache za kratkotrajne ispade