Sie befinden sich hier: start » it » Documentazione interna » WvdS Data-Gateway » 2. Amministratore » 4. Sicurezza PQ » 4.5 Trust-Server

Inhaltsverzeichnis

4.5 Trust-Server

Server di fiducia centrale per la validazione dei certificati.

Concetto: Single Point of Trust

  • Tutti i client interrogano il Trust-Server
  • Il Trust-Server decide sull'affidabilita
  • Controllo centralizzato sullo stato dei certificati
  • Revoca in tempo reale possibile

Architettura

[Client] -> [Proxy] -> [Trust-Server]
                          |
                    [Cert-DB]

Endpoint API

Endpoint Funzione
POST /validate Verificare certificato
GET /trusted Lista certificati affidabili
POST /revoke Revocare certificato

Configurazione nel Proxy

{
  "TrustServer": {
    "Url": "https://trust.intern",
    "ApiKey": "...",
    "CacheSeconds": 60,
    "FailOpen": false
  }
}

Fail-Closed

Con FailOpen: false:

  • Trust-Server non raggiungibile → Accesso negato
  • Massima sicurezza
  • Disponibilita del Trust-Server critica

Alta Disponibilita

  • Operare Trust-Server in cluster
  • Load Balancer davanti
  • Cache locale per brevi interruzioni
Zuletzt geändert: il 29/01/2026 alle 23:21

Seiten-Werkzeuge