Pour le domaine AD interne, une autorité de certificats (PKI) privée, intégrée au domaine, suffit. Et c'est gratuit. 


Le 31 mars 2016 à 18:48, Sylvain Nex <sylvain.nexv@gmail.com> a écrit :

Bonjour à tous,

Je vais mettre en place des certificats commerciaux pour tous mes serveurs où c'est nécessaire, mais j'utilise deux racines différentes :

- *.domain.com pour ce qui est accessible depuis l’extérieur (domaine acheté chez un registrar)
- *.ad.domain.com pour tout ce qui est interne (domaine géré par mon contrôleur de domaine)

Je suis donc obligé de prendre 2 certificats wildcard différents ?

Autre question, pourquoi un tel écart de prix entre certains revendeurs de certificats ? L'assurance peut être ?

Merci.

SylvainH


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/