Inhaltsverzeichnis
4.5 Trust-Server
Zentraler Vertrauensserver für Zertifikat-Validierung.
Konzept: Single Point of Trust
- Alle Clients fragen den Trust-Server
- Trust-Server entscheidet über Vertrauenswürdigkeit
- Zentrale Kontrolle über Zertifikat-Status
- Echtzeit-Widerruf möglich
Architektur
[Client] → [Proxy] → [Trust-Server]
↓
[Zertifikat-DB]
API-Endpunkte
| Endpunkt | Funktion |
|---|---|
| POST /validate | Zertifikat prüfen |
| GET /trusted | Liste vertrauenswürdiger Certs |
| POST /revoke | Zertifikat widerrufen |
Konfiguration im Proxy
{ "TrustServer": { "Url": "https://trust.intern", "ApiKey": "...", "CacheSeconds": 60, "FailOpen": false } }
Fail-Closed
Bei FailOpen: false:
- Trust-Server nicht erreichbar → Zugriff verweigert
- Maximale Sicherheit
- Verfügbarkeit des Trust-Servers kritisch
Hochverfügbarkeit
- Trust-Server im Cluster betreiben
- Load Balancer davor
- Lokaler Cache für kurzzeitige Ausfälle
Zuletzt geändert: den 29.01.2026 um 15:12
