4.5 Trust-Server

Centralni strežnik zaupanja za validacijo certifikatov.

• Vsi odjemalci povprašujejo Trust-Server
• Trust-Server odloča o zaupanju
• Centralni nadzor nad stanjem certifikatov
• Možen preklic v realnem času

[Odjemalec] → [Proxy] → [Trust-Server]
                          ↓
                    [Baza certifikatov]

{
  "TrustServer": {
    "Url": "https://trust.intern",
    "ApiKey": "...",
    "CacheSeconds": 60,
    "FailOpen": false
  }
}

Pri FailOpen: false:

• Trust-Server ni dosegljiv → Dostop zavrnjen
• Maksimalna varnost
• Razpoložljivost Trust-Serverja je kritična

• Trust-Server poganjajte v gruči
• Pred njim postavite izravnalnik obremenitve
• Lokalni predpomnilnik za kratkotrajne izpade