4.5 Trust-Server

Server di fiducia centrale per la validazione dei certificati.

• Tutti i client interrogano il Trust-Server
• Il Trust-Server decide sull'affidabilita
• Controllo centralizzato sullo stato dei certificati
• Revoca in tempo reale possibile

[Client] -> [Proxy] -> [Trust-Server]
                          |
                    [Cert-DB]

{
  "TrustServer": {
    "Url": "https://trust.intern",
    "ApiKey": "...",
    "CacheSeconds": 60,
    "FailOpen": false
  }
}

Con FailOpen: false:

• Trust-Server non raggiungibile → Accesso negato
• Massima sicurezza
• Disponibilita del Trust-Server critica

• Operare Trust-Server in cluster
• Load Balancer davanti
• Cache locale per brevi interruzioni