From 932828f8fa086050d35bbf76416f53560d2743b2 Mon Sep 17 00:00:00 2001 From: Jeltz Date: Sun, 20 Sep 2020 04:30:05 +0200 Subject: [PATCH] =?UTF-8?q?Pr=C3=A9cision=20du=20commentaire=20par=20rappo?= =?UTF-8?q?rt=20=C3=A0=20la=20CSR.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- roles/openssl-cert-builder/tasks/main.yml | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/roles/openssl-cert-builder/tasks/main.yml b/roles/openssl-cert-builder/tasks/main.yml index dfecdc8..f92d6ed 100644 --- a/roles/openssl-cert-builder/tasks/main.yml +++ b/roles/openssl-cert-builder/tasks/main.yml @@ -21,9 +21,9 @@ # À terme, tous les champs seront définis via les overrides # directement à la génération du certificat. # On ne veut pas le faire ici, car c'est effectué sur des hôtes - # potentiellement compromis, et ils pourraient exploiter une - # race condition pour envoyer leur CSR et la faire signer à - # l'AC. + # potentiellement compromis, et ils pourraient générer une CSR + # arbitraire et la faire signer à l'AC (qui sera possiblement + # acceptée par les navigateurs des techniciens). use_common_name_for_san: true basic_constraints: - CA:FALSE