From 4f1d598fb5b5bafdbd6b13fe3ea768a7516a9c42 Mon Sep 17 00:00:00 2001
From: Jeltz <tom.barthe+aurore@ens-paris-saclay.fr>
Date: Sun, 20 Sep 2020 03:58:50 +0200
Subject: [PATCH] Assouplissement des permissions des CSR.
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Les CSR ne contiennent pas d'informations sensibles et peuvent
donc être accessibles en lecture au monde.

Cela permet d'exécuter une tâche Ansible sans élévation de
privilèges.
---
 roles/openssl-common/tasks/main.yml | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/roles/openssl-common/tasks/main.yml b/roles/openssl-common/tasks/main.yml
index 84aa921..51664cf 100644
--- a/roles/openssl-common/tasks/main.yml
+++ b/roles/openssl-common/tasks/main.yml
@@ -19,7 +19,7 @@
     - name: ssl/private
       mode: u=rwx,g=,o=
     - name: ssl/csr
-      mode: u=rwx,g=,o=
+      mode: u=rwx,g=rx,o=rx
     - name: ssl/certs
       mode: u=rwx,g=rx,o=rx
 ...
\ No newline at end of file