4.5 Trust-Server

Centralni server povjerenja za validaciju certifikata.

• Svi klijenti pitaju Trust-Server
• Trust-Server odlučuje o pouzdanosti
• Centralna kontrola nad statusom certifikata
• Moguć opoziv u stvarnom vremenu

[Klijent] → [Proxy] → [Trust-Server]
                          ↓
                    [Baza certifikata]

{
  "TrustServer": {
    "Url": "https://trust.intern",
    "ApiKey": "...",
    "CacheSeconds": 60,
    "FailOpen": false
  }
}

S FailOpen: false:

• Trust-Server nedostupan → pristup odbijen
• Maksimalna sigurnost
• Dostupnost Trust-Servera je kritična

• Trust-Server pokretati u klasteru
• Load balancer ispred njega
• Lokalni cache za kratkotrajne ispade