Inhaltsverzeichnis
4.5 Trust-Server
Centralni strežnik zaupanja za validacijo certifikatov.
Koncept: Enotna točka zaupanja
- Vsi odjemalci povprašujejo Trust-Server
- Trust-Server odloča o zaupanju
- Centralni nadzor nad stanjem certifikatov
- Možen preklic v realnem času
Arhitektura
[Odjemalec] → [Proxy] → [Trust-Server]
↓
[Baza certifikatov]
API končne točke
| Končna točka | Funkcija |
|---|---|
| POST /validate | Preveri certifikat |
| GET /trusted | Seznam zaupanja vrednih certifikatov |
| POST /revoke | Prekliči certifikat |
Konfiguracija v proxyju
{ "TrustServer": { "Url": "https://trust.intern", "ApiKey": "...", "CacheSeconds": 60, "FailOpen": false } }
Fail-Closed
Pri FailOpen: false:
- Trust-Server ni dosegljiv → Dostop zavrnjen
- Maksimalna varnost
- Razpoložljivost Trust-Serverja je kritična
Visoka razpoložljivost
- Trust-Server poganjajte v gruči
- Pred njim postavite izravnalnik obremenitve
- Lokalni predpomnilnik za kratkotrajne izpade
Zuletzt geändert: dne 29.01.2026 ob 23:21
