Sie befinden sich hier: start » hr » Interna dokumentacija » WvdS Data-Gateway » 2. Administrator » 4. PQ sigurnost » 4.5 Trust-Server

Inhaltsverzeichnis

4.5 Trust-Server

Centralni server povjerenja za validaciju certifikata.

Koncept: Single Point of Trust

  • Svi klijenti pitaju Trust-Server
  • Trust-Server odlučuje o pouzdanosti
  • Centralna kontrola nad statusom certifikata
  • Moguć opoziv u stvarnom vremenu

Arhitektura

[Klijent] → [Proxy] → [Trust-Server]
                          ↓
                    [Baza certifikata]

API endpointi

Endpoint Funkcija
POST /validate Provjera certifikata
GET /trusted Lista pouzdanih certifikata
POST /revoke Opoziv certifikata

Konfiguracija u proxyu

{
  "TrustServer": {
    "Url": "https://trust.intern",
    "ApiKey": "...",
    "CacheSeconds": 60,
    "FailOpen": false
  }
}

Fail-Closed

S FailOpen: false:

  • Trust-Server nedostupan → pristup odbijen
  • Maksimalna sigurnost
  • Dostupnost Trust-Servera je kritična

Visoka dostupnost

  • Trust-Server pokretati u klasteru
  • Load balancer ispred njega
  • Lokalni cache za kratkotrajne ispade
Zuletzt geändert: 29.01.2026. u 23:23

Seiten-Werkzeuge