Vrai question, qui achète encore des certs ? Et si oui, quel intérêt y voyez-vous ?
On Thu, Jan 7, 2021 at 9:00 PM Philippe Bourcier <phili...@frnog.org> wrote: > Re, > > > Par ex , quels est le plus propre entre : > > printer.private.fr.mondomaine.tld > > ou > > private.printer.fr.mondomaine.tld > > ou > > fr.printer.private.mondomaine.tld > > Perso, je ferais le moins de sous-domaines possibles, car ca permettra de > réutiliser plus facilement des certificats wildcard. :) > > Concrètement, je ferais donc : private.mondomaine.tld > Puis, dans ma convention de nommage, je ferais : > FRPRT001.private.mondomaine.tld > Et pour les PCs de bureau (DHCP ou v6) : > FRPC00001.dyn.private.mondomaine.tld > (il faudra alors bien configurer le suffixe de recherche DNS dans le DHCP > (sinon par défaut ce sera dans dyn...)) > > Eventuellement si c'est une grosse forêt AD avec pleins d'arbres, tu > rajoutes un niveau, typiquement ce sera *.fr.private.mondomaine.tld ou (si > c'est des filiales (pratique pour gérer les histoires de M&A)) > *.filiale.private.mondomaine.tld. > > Enfin, j'aurais tendance à prendre un mondomaine.tld dédié à l'IT, qui n'a > pas forcément de lien avec le nom de la boîte, ce qui permet d'éviter une > migration AD en cas de revente/renommage de la boîte... > > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Rémi Desgrange --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
