Upgrade to OpenSSL 0.9.8h.
[dragonfly.git] / secure / lib / libssl / man / SSL_CTX_set_tmp_rsa_callback.3
index ce41cd3..d54cef1 100644 (file)
@@ -1,4 +1,4 @@
-.\" Automatically generated by Pod::Man 2.12 (Pod::Simple 3.05)
+.\" Automatically generated by Pod::Man v1.37, Pod::Parser v1.32
 .\"
 .\" Standard preamble:
 .\" ========================================================================
 ..
 .\" Set up some character translations and predefined strings.  \*(-- will
 .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
-.\" double quote, and \*(R" will give a right double quote.  \*(C+ will
-.\" give a nicer C++.  Capital omega is used to do unbreakable dashes and
-.\" therefore won't be available.  \*(C` and \*(C' expand to `' in nroff,
-.\" nothing in troff, for use with C<>.
-.tr \(*W-
+.\" double quote, and \*(R" will give a right double quote.  | will give a
+.\" real vertical bar.  \*(C+ will give a nicer C++.  Capital omega is used to
+.\" do unbreakable dashes and therefore won't be available.  \*(C` and \*(C'
+.\" expand to `' in nroff, nothing in troff, for use with C<>.
+.tr \(*W-|\(bv\*(Tr
 .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
 .ie n \{\
 .    ds -- \(*W-
 .    rr F
 .\}
 .\"
+.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
+.\" way too many mistakes in technical documents.
+.hy 0
+.if n .na
+.\"
 .\" Accent mark definitions (@(#)ms.acc 1.5 88/02/08 SMI; from UCB 4.2).
 .\" Fear.  Run.  Save yourself.  No user-serviceable parts.
 .    \" fudge factors for nroff and troff
 .\" ========================================================================
 .\"
 .IX Title "SSL_CTX_set_tmp_rsa_callback 3"
-.TH SSL_CTX_set_tmp_rsa_callback 3 "2007-10-24" "0.9.8g" "OpenSSL"
-.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
-.\" way too many mistakes in technical documents.
-.if n .ad l
-.nh
+.TH SSL_CTX_set_tmp_rsa_callback 3 "2008-09-06" "0.9.8h" "OpenSSL"
 .SH "NAME"
 SSL_CTX_set_tmp_rsa_callback, SSL_CTX_set_tmp_rsa, SSL_CTX_need_tmp_rsa, SSL_set_tmp_rsa_callback, SSL_set_tmp_rsa, SSL_need_tmp_rsa \- handle RSA keys for ephemeral key exchange
 .SH "SYNOPSIS"
 .IX Header "SYNOPSIS"
 .Vb 1
 \& #include <openssl/ssl.h>
-\&
+.Ve
+.PP
+.Vb 4
 \& void SSL_CTX_set_tmp_rsa_callback(SSL_CTX *ctx,
 \&            RSA *(*tmp_rsa_callback)(SSL *ssl, int is_export, int keylength));
 \& long SSL_CTX_set_tmp_rsa(SSL_CTX *ctx, RSA *rsa);
 \& long SSL_CTX_need_tmp_rsa(SSL_CTX *ctx);
-\&
+.Ve
+.PP
+.Vb 4
 \& void SSL_set_tmp_rsa_callback(SSL_CTX *ctx,
 \&            RSA *(*tmp_rsa_callback)(SSL *ssl, int is_export, int keylength));
 \& long SSL_set_tmp_rsa(SSL *ssl, RSA *rsa)
 \& long SSL_need_tmp_rsa(SSL *ssl)
-\&
+.Ve
+.PP
+.Vb 1
 \& RSA *(*tmp_rsa_callback)(SSL *ssl, int is_export, int keylength);
 .Ve
 .SH "DESCRIPTION"
@@ -197,7 +204,7 @@ the \s-1TLS\s0 standard, when the \s-1RSA\s0 key can be used for signing only, t
 for export ciphers. Using ephemeral \s-1RSA\s0 key exchange for other purposes
 violates the standard and can break interoperability with clients.
 It is therefore strongly recommended to not use ephemeral \s-1RSA\s0 key
-exchange and use \s-1EDH\s0 (Ephemeral Diffie-Hellman) key exchange instead
+exchange and use \s-1EDH\s0 (Ephemeral Diffie\-Hellman) key exchange instead
 in order to achieve forward secrecy (see
 \&\fISSL_CTX_set_tmp_dh_callback\fR\|(3)).
 .PP
@@ -232,21 +239,31 @@ respectively are generated.
 \& /* Set up ephemeral RSA stuff */
 \& RSA *rsa_512 = NULL;
 \& RSA *rsa_1024 = NULL;
-\&
+.Ve
+.PP
+.Vb 3
 \& rsa_512 = RSA_generate_key(512,RSA_F4,NULL,NULL);
 \& if (rsa_512 == NULL)
 \&     evaluate_error_queue();
-\&
+.Ve
+.PP
+.Vb 3
 \& rsa_1024 = RSA_generate_key(1024,RSA_F4,NULL,NULL);
 \& if (rsa_1024 == NULL)
 \&   evaluate_error_queue();
-\&
+.Ve
+.PP
+.Vb 1
 \& ...
-\&
+.Ve
+.PP
+.Vb 3
 \& RSA *tmp_rsa_callback(SSL *s, int is_export, int keylength)
 \& {
 \&    RSA *rsa_tmp=NULL;
-\&
+.Ve
+.PP
+.Vb 24
 \&    switch (keylength) {
 \&    case 512:
 \&      if (rsa_512)