Fix documentation comments for test CA config files
authorDaniel Gustafsson <[email protected]>
Wed, 28 Feb 2024 21:57:00 +0000 (22:57 +0100)
committerDaniel Gustafsson <[email protected]>
Wed, 28 Feb 2024 21:57:00 +0000 (22:57 +0100)
The config files which are used to generate the server and client
CAs claimed that these were self-signed, when they in reality are
signed by the root_ca (which however is self-signed).  Reword the
comments to match.

Author: David Zhang <[email protected]>
Discussion: https://postgr.es/m/12f4c425-45fe-480f-a692-b3ed82ebcb33@highgo.ca

src/test/ssl/conf/client_ca.config
src/test/ssl/conf/root_ca.config
src/test/ssl/conf/server_ca.config

index 5990f06000201d3e50a3d6aad0ecdda1511bc2b9..08365aac9558d0832a2259e981ee93b725d95ee0 100644 (file)
@@ -1,7 +1,9 @@
-# An OpenSSL format CSR config file for creating the client root certificate.
-# This configuration file is also used when operating the CA.
+# An OpenSSL format CSR config file for creating the client Intermediate
+# Certificate Authority. This configuration file is also used when operating
+# the CA.
 #
-# This certificate is used to sign client certificates. It is self-signed.
+# This certificate is used to sign client certificates. It is an Intermediate
+# CA.
 
 [ req ]
 distinguished_name     = req_distinguished_name
index e193186f8bf8074498ca76b4a5f6ca3262ebf344..6caa8a1ae631a3dd1e44d00cfc775c29213ce73d 100644 (file)
@@ -1,5 +1,5 @@
 # A root certificate authority. The server and client CA's certificates
-# are signed by this root CA.
+# are signed by this root CA. This certificate is self-signed.
 
 [ req ]
 distinguished_name     = req_distinguished_name
index 496aaba29fbfcb002d367bc4143cff8bce2589bd..15f8d1590fe9ad871f7205aba26dd993fae9322b 100644 (file)
@@ -1,7 +1,9 @@
-# An OpenSSL format CSR config file for creating the server root certificate.
-# This configuration file is also used when operating the CA.
+# An OpenSSL format CSR config file for creating the server Intermediate
+# Certificate Authority. This configuration file is also used when operating
+# the CA.
 #
-# This certificate is used to sign server certificates. It is self-signed.
+# This certificate is used to sign server certificates. It is an Intermediate
+# CA.
 
 [ req ]
 distinguished_name     = req_distinguished_name