Précision du commentaire par rapport à la CSR.

roles/openssl-cert-builder/tasks/main.yml

@@ -21,9 +21,9 @@
     # À terme, tous les champs seront définis via les overrides
     # directement à la génération du certificat.
     # On ne veut pas le faire ici, car c'est effectué sur des hôtes
-    # potentiellement compromis, et ils pourraient exploiter une
-    # race condition pour envoyer leur CSR et la faire signer à
-    # l'AC.
+    # potentiellement compromis, et ils pourraient générer une CSR
+    # arbitraire et la faire signer à l'AC (qui sera possiblement
+    # acceptée par les navigateurs des techniciens).
     use_common_name_for_san: true
     basic_constraints:
       - CA:FALSE