Précision du commentaire par rapport à la CSR.

2020-09-20 04:30:05 +02:00 · 2020-09-20 04:30:05 +02:00 · 932828f8fa
commit 932828f8fa
parent 3166df326f
1 changed files with 3 additions and 3 deletions
--- a/roles/openssl-cert-builder/tasks/main.yml
+++ b/roles/openssl-cert-builder/tasks/main.yml
@ -21,9 +21,9 @@
    # À terme, tous les champs seront définis via les overrides
    # directement à la génération du certificat.
    # On ne veut pas le faire ici, car c'est effectué sur des hôtes
-    # potentiellement compromis, et ils pourraient exploiter une
-    # race condition pour envoyer leur CSR et la faire signer à
-    # l'AC.
+    # potentiellement compromis, et ils pourraient générer une CSR
+    # arbitraire et la faire signer à l'AC (qui sera possiblement
+    # acceptée par les navigateurs des techniciens).
    use_common_name_for_san: true
    basic_constraints:
      - CA:FALSE