Upgrade to OpenSSL 0.9.8h.
[dragonfly.git] / secure / usr.bin / openssl / man / x509.1
index f8fb297..4f56560 100644 (file)
@@ -1,4 +1,4 @@
-.\" Automatically generated by Pod::Man 2.12 (Pod::Simple 3.05)
+.\" Automatically generated by Pod::Man v1.37, Pod::Parser v1.32
 .\"
 .\" Standard preamble:
 .\" ========================================================================
 ..
 .\" Set up some character translations and predefined strings.  \*(-- will
 .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
-.\" double quote, and \*(R" will give a right double quote.  \*(C+ will
-.\" give a nicer C++.  Capital omega is used to do unbreakable dashes and
-.\" therefore won't be available.  \*(C` and \*(C' expand to `' in nroff,
-.\" nothing in troff, for use with C<>.
-.tr \(*W-
+.\" double quote, and \*(R" will give a right double quote.  | will give a
+.\" real vertical bar.  \*(C+ will give a nicer C++.  Capital omega is used to
+.\" do unbreakable dashes and therefore won't be available.  \*(C` and \*(C'
+.\" expand to `' in nroff, nothing in troff, for use with C<>.
+.tr \(*W-|\(bv\*(Tr
 .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
 .ie n \{\
 .    ds -- \(*W-
 .    rr F
 .\}
 .\"
+.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
+.\" way too many mistakes in technical documents.
+.hy 0
+.if n .na
+.\"
 .\" Accent mark definitions (@(#)ms.acc 1.5 88/02/08 SMI; from UCB 4.2).
 .\" Fear.  Run.  Save yourself.  No user-serviceable parts.
 .    \" fudge factors for nroff and troff
 .\" ========================================================================
 .\"
 .IX Title "X509 1"
-.TH X509 1 "2007-10-24" "0.9.8g" "OpenSSL"
-.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
-.\" way too many mistakes in technical documents.
-.if n .ad l
-.nh
+.TH X509 1 "2008-09-06" "0.9.8h" "OpenSSL"
 .SH "NAME"
 x509 \- Certificate display and signing utility
 .SH "SYNOPSIS"
@@ -355,7 +356,7 @@ can thus behave like a \*(L"mini \s-1CA\s0\*(R".
 .IP "\fB\-signkey filename\fR" 4
 .IX Item "-signkey filename"
 this option causes the input file to be self signed using the supplied
-private key.
+private key. 
 .Sp
 If the input file is a certificate it sets the issuer name to the
 subject name (i.e.  makes it self signed) changes the public key to the
@@ -616,102 +617,102 @@ line.
 Display the contents of a certificate:
 .PP
 .Vb 1
-\& openssl x509 \-in cert.pem \-noout \-text
+\& openssl x509 -in cert.pem -noout -text
 .Ve
 .PP
 Display the certificate serial number:
 .PP
 .Vb 1
-\& openssl x509 \-in cert.pem \-noout \-serial
+\& openssl x509 -in cert.pem -noout -serial
 .Ve
 .PP
 Display the certificate subject name:
 .PP
 .Vb 1
-\& openssl x509 \-in cert.pem \-noout \-subject
+\& openssl x509 -in cert.pem -noout -subject
 .Ve
 .PP
 Display the certificate subject name in \s-1RFC2253\s0 form:
 .PP
 .Vb 1
-\& openssl x509 \-in cert.pem \-noout \-subject \-nameopt RFC2253
+\& openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
 .Ve
 .PP
 Display the certificate subject name in oneline form on a terminal
 supporting \s-1UTF8:\s0
 .PP
 .Vb 1
-\& openssl x509 \-in cert.pem \-noout \-subject \-nameopt oneline,\-esc_msb
+\& openssl x509 -in cert.pem -noout -subject -nameopt oneline,-esc_msb
 .Ve
 .PP
 Display the certificate \s-1MD5\s0 fingerprint:
 .PP
 .Vb 1
-\& openssl x509 \-in cert.pem \-noout \-fingerprint
+\& openssl x509 -in cert.pem -noout -fingerprint
 .Ve
 .PP
 Display the certificate \s-1SHA1\s0 fingerprint:
 .PP
 .Vb 1
-\& openssl x509 \-sha1 \-in cert.pem \-noout \-fingerprint
+\& openssl x509 -sha1 -in cert.pem -noout -fingerprint
 .Ve
 .PP
 Convert a certificate from \s-1PEM\s0 to \s-1DER\s0 format:
 .PP
 .Vb 1
-\& openssl x509 \-in cert.pem \-inform PEM \-out cert.der \-outform DER
+\& openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
 .Ve
 .PP
 Convert a certificate to a certificate request:
 .PP
 .Vb 1
-\& openssl x509 \-x509toreq \-in cert.pem \-out req.pem \-signkey key.pem
+\& openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
 .Ve
 .PP
 Convert a certificate request into a self signed certificate using
 extensions for a \s-1CA:\s0
 .PP
 .Vb 2
-\& openssl x509 \-req \-in careq.pem \-extfile openssl.cnf \-extensions v3_ca \e
-\&        \-signkey key.pem \-out cacert.pem
+\& openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca \e
+\&        -signkey key.pem -out cacert.pem
 .Ve
 .PP
 Sign a certificate request using the \s-1CA\s0 certificate above and add user
 certificate extensions:
 .PP
 .Vb 2
-\& openssl x509 \-req \-in req.pem \-extfile openssl.cnf \-extensions v3_usr \e
-\&        \-CA cacert.pem \-CAkey key.pem \-CAcreateserial
+\& openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr \e
+\&        -CA cacert.pem -CAkey key.pem -CAcreateserial
 .Ve
 .PP
 Set a certificate to be trusted for \s-1SSL\s0 client use and change set its alias to
 \&\*(L"Steve's Class 1 \s-1CA\s0\*(R"
 .PP
 .Vb 2
-\& openssl x509 \-in cert.pem \-addtrust clientAuth \e
-\&        \-setalias "Steve's Class 1 CA" \-out trust.pem
+\& openssl x509 -in cert.pem -addtrust clientAuth \e
+\&        -setalias "Steve's Class 1 CA" -out trust.pem
 .Ve
 .SH "NOTES"
 .IX Header "NOTES"
 The \s-1PEM\s0 format uses the header and footer lines:
 .PP
 .Vb 2
-\& \-\-\-\-\-BEGIN CERTIFICATE\-\-\-\-\-
-\& \-\-\-\-\-END CERTIFICATE\-\-\-\-\-
+\& -----BEGIN CERTIFICATE-----
+\& -----END CERTIFICATE-----
 .Ve
 .PP
 it will also handle files containing:
 .PP
 .Vb 2
-\& \-\-\-\-\-BEGIN X509 CERTIFICATE\-\-\-\-\-
-\& \-\-\-\-\-END X509 CERTIFICATE\-\-\-\-\-
+\& -----BEGIN X509 CERTIFICATE-----
+\& -----END X509 CERTIFICATE-----
 .Ve
 .PP
 Trusted certificates have the lines
 .PP
 .Vb 2
-\& \-\-\-\-\-BEGIN TRUSTED CERTIFICATE\-\-\-\-\-
-\& \-\-\-\-\-END TRUSTED CERTIFICATE\-\-\-\-\-
+\& -----BEGIN TRUSTED CERTIFICATE-----
+\& -----END TRUSTED CERTIFICATE-----
 .Ve
 .PP
 The conversion to \s-1UTF8\s0 format used with the name options assumes that
@@ -816,7 +817,7 @@ if the keyUsage extension is present.
 The extended key usage extension must be absent or include the \*(L"email
 protection\*(R" \s-1OID\s0. Netscape certificate type must be absent or must have the
 S/MIME \s-1CA\s0 bit set: this is used as a work around if the basicConstraints
-extension is absent.
+extension is absent. 
 .IP "\fB\s-1CRL\s0 Signing\fR" 4
 .IX Item "CRL Signing"
 The keyUsage extension must be absent or it must have the \s-1CRL\s0 signing bit