====== 4.5 Trust-Server ======

Centralni strežnik zaupanja za validacijo certifikatov.

===== Koncept: Enotna točka zaupanja =====

  * Vsi odjemalci povprašujejo Trust-Server
  * Trust-Server odloča o zaupanju
  * Centralni nadzor nad stanjem certifikatov
  * Možen preklic v realnem času

===== Arhitektura =====

<code>
[Odjemalec] → [Proxy] → [Trust-Server]
                          ↓
                    [Baza certifikatov]
</code>

===== API končne točke =====

^ Končna točka ^ Funkcija ^
| POST /validate | Preveri certifikat |
| GET /trusted | Seznam zaupanja vrednih certifikatov |
| POST /revoke | Prekliči certifikat |

===== Konfiguracija v proxyju =====

<code javascript>
{
  "TrustServer": {
    "Url": "https://trust.intern",
    "ApiKey": "...",
    "CacheSeconds": 60,
    "FailOpen": false
  }
}
</code>

===== Fail-Closed =====

Pri ''FailOpen: false'':
  * Trust-Server ni dosegljiv → Dostop zavrnjen
  * Maksimalna varnost
  * Razpoložljivost Trust-Serverja je kritična

===== Visoka razpoložljivost =====

  * Trust-Server poganjajte v gruči
  * Pred njim postavite izravnalnik obremenitve
  * Lokalni predpomnilnik za kratkotrajne izpade