Le tag associé au compte utilisateur permet de limiter les listes de matériels à un groupe donné, c'est connu et fait pour. Mais est-ce bien 'solide' ? Je n'en suis pas certain ...
Néanmoins l'idée de séparer, par dns distincts, administration (/ocsreports) et inventaire (/ocsinventory) reste une bonne idée, car, pour le premier vhost, un certificat Let'sEncrypt fait parfaitement l'affaire alors que le certificat autosigné longue durée est bien adapté au second vhost. Toutefois SSL=0 permet de faire du HTPS sans vérif de certificat.
Allons même plus loin : les 2 vhosts pourraient/devraient être limités aux ip publiques des différents clients, avec un 'Allow from', pour bien les limiter aux clients. Voire pour chaque client un dns spécifique au client les limitera encore plus ...
Concernant le certificat cacert.pem, comme celui-ci est juste le certificat présenté par le serveur web, une tâche de récupération auto permettrait de la mettre à jour à 'tout coup' : sous Linux, 'echo -n | openssl s_client -connect host:443 | openssl x509 >cacert.pem', je n'ai pas trouvé d'équivalent simple sous Windows ... Mais là on change l'utilisation ...
Néanmoins l'idée de séparer, par dns distincts, administration (/ocsreports) et inventaire (/ocsinventory) reste une bonne idée, car, pour le premier vhost, un certificat Let'sEncrypt fait parfaitement l'affaire alors que le certificat autosigné longue durée est bien adapté au second vhost. Toutefois SSL=0 permet de faire du HTPS sans vérif de certificat.
Allons même plus loin : les 2 vhosts pourraient/devraient être limités aux ip publiques des différents clients, avec un 'Allow from', pour bien les limiter aux clients. Voire pour chaque client un dns spécifique au client les limitera encore plus ...
Concernant le certificat cacert.pem, comme celui-ci est juste le certificat présenté par le serveur web, une tâche de récupération auto permettrait de la mettre à jour à 'tout coup' : sous Linux, 'echo -n | openssl s_client -connect host:443 | openssl x509 >cacert.pem', je n'ai pas trouvé d'équivalent simple sous Windows ... Mais là on change l'utilisation ...