DOC: configuration: reword 'generate-certificates'

author William Lallemand <wlallemand@haproxy.com>

Wed, 27 Aug 2025 08:56:24 +0000 (10:56 +0200)

committer William Lallemand <wlallemand@haproxy.com>

Wed, 27 Aug 2025 11:42:29 +0000 (13:42 +0200)
author William Lallemand <wlallemand@haproxy.com>
Wed, 27 Aug 2025 08:56:24 +0000 (10:56 +0200)
committer William Lallemand <wlallemand@haproxy.com>
Wed, 27 Aug 2025 11:42:29 +0000 (13:42 +0200)
diff --git a/doc/configuration.txt b/doc/configuration.txt

index 79569422749d3d545474906cc8c014d54e4d06a0..5298a239a9fbeaa79b2ca591f78596c13f04c368 100644 (file)
--- a/doc/configuration.txt
+++ b/doc/configuration.txt
@@ -16693,8 +16693,12 @@ generate-certificates
    name mismatch on the certificate presented to the client. With this option
    enabled, HAProxy will try to forge a certificate using the SNI hostname
    indicated by the client. This is done only if no certificate matches the SNI
-  hostname (see 'crt-list'). If an error occurs, the default certificate is
-  used, else the 'strict-sni' option is set.
+  hostname (see 'crt-list').
+
+  In the event of a certificate generation error, the connection will fall back
+  on the default certificate. When using 'strict-sni', the default certificate
+  will not be used and the connection will result in a handshake failure.
+
    It can also be used when HAProxy is configured as a reverse proxy to ease the
    deployment of an architecture with many backends.
author	William Lallemand <wlallemand@haproxy.com>
	Wed, 27 Aug 2025 08:56:24 +0000 (10:56 +0200)
committer	William Lallemand <wlallemand@haproxy.com>
	Wed, 27 Aug 2025 11:42:29 +0000 (13:42 +0200)