Upgrade to OpenSSL 0.9.8h.
[dragonfly.git] / secure / usr.bin / openssl / man / x509v3_config.5
index 7da3dec..9a45e35 100644 (file)
@@ -1,4 +1,4 @@
-.\" Automatically generated by Pod::Man 2.12 (Pod::Simple 3.05)
+.\" Automatically generated by Pod::Man v1.37, Pod::Parser v1.32
 .\"
 .\" Standard preamble:
 .\" ========================================================================
 ..
 .\" Set up some character translations and predefined strings.  \*(-- will
 .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
-.\" double quote, and \*(R" will give a right double quote.  \*(C+ will
-.\" give a nicer C++.  Capital omega is used to do unbreakable dashes and
-.\" therefore won't be available.  \*(C` and \*(C' expand to `' in nroff,
-.\" nothing in troff, for use with C<>.
-.tr \(*W-
+.\" double quote, and \*(R" will give a right double quote.  | will give a
+.\" real vertical bar.  \*(C+ will give a nicer C++.  Capital omega is used to
+.\" do unbreakable dashes and therefore won't be available.  \*(C` and \*(C'
+.\" expand to `' in nroff, nothing in troff, for use with C<>.
+.tr \(*W-|\(bv\*(Tr
 .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
 .ie n \{\
 .    ds -- \(*W-
 .    rr F
 .\}
 .\"
+.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
+.\" way too many mistakes in technical documents.
+.hy 0
+.if n .na
+.\"
 .\" Accent mark definitions (@(#)ms.acc 1.5 88/02/08 SMI; from UCB 4.2).
 .\" Fear.  Run.  Save yourself.  No user-serviceable parts.
 .    \" fudge factors for nroff and troff
 .\" ========================================================================
 .\"
 .IX Title "X509V3_CONFIG 5"
-.TH X509V3_CONFIG 5 "2007-10-24" "0.9.8g" "OpenSSL"
-.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
-.\" way too many mistakes in technical documents.
-.if n .ad l
-.nh
+.TH X509V3_CONFIG 5 "2008-09-06" "0.9.8h" "OpenSSL"
 .SH "NAME"
 x509v3_config \- X509 V3 certificate extension configuration format
 .SH "DESCRIPTION"
@@ -170,9 +171,13 @@ The long form allows the values to be placed in a separate section:
 .PP
 .Vb 1
 \& basicConstraints=critical,@bs_section
-\&
+.Ve
+.PP
+.Vb 1
 \& [bs_section]
-\&
+.Ve
+.PP
+.Vb 2
 \& CA=true
 \& pathlen=1
 .Ve
@@ -200,9 +205,13 @@ For example:
 .PP
 .Vb 1
 \& basicConstraints=CA:TRUE
-\&
+.Ve
+.PP
+.Vb 1
 \& basicConstraints=CA:FALSE
-\&
+.Ve
+.PP
+.Vb 1
 \& basicConstraints=critical,CA:TRUE, pathlen:0
 .Ve
 .PP
@@ -227,7 +236,9 @@ Examples:
 .PP
 .Vb 1
 \& keyUsage=digitalSignature, nonRepudiation
-\&
+.Ve
+.PP
+.Vb 1
 \& keyUsage=critical, keyCertSign
 .Ve
 .Sh "Extended Key Usage."
@@ -239,13 +250,13 @@ These can either be object short names of the dotted numerical form of OIDs.
 While any \s-1OID\s0 can be used only certain values make sense. In particular the
 following \s-1PKIX\s0, \s-1NS\s0 and \s-1MS\s0 values are meaningful:
 .PP
-.Vb 10
+.Vb 13
 \& Value                  Meaning
-\& \-\-\-\-\-                  \-\-\-\-\-\-\-
+\& -----                  -------
 \& serverAuth             SSL/TLS Web Server Authentication.
 \& clientAuth             SSL/TLS Web Client Authentication.
 \& codeSigning            Code signing.
-\& emailProtection        E\-mail Protection (S/MIME).
+\& emailProtection        E-mail Protection (S/MIME).
 \& timeStamping           Trusted Timestamping
 \& msCodeInd              Microsoft Individual Code Signing (authenticode)
 \& msCodeCom              Microsoft Commercial Code Signing (authenticode)
@@ -321,9 +332,13 @@ Examples:
 \& subjectAltName=IP:13::17
 \& subjectAltName=email:my@other.address,RID:1.2.3.4
 \& subjectAltName=otherName:1.2.3.4;UTF8:some other identifier
-\&
+.Ve
+.PP
+.Vb 1
 \& subjectAltName=dirName:dir_sect
-\&
+.Ve
+.PP
+.Vb 5
 \& [dir_sect]
 \& C=UK
 \& O=My Organization
@@ -417,16 +432,24 @@ Example:
 .PP
 .Vb 1
 \& certificatePolicies=ia5org,1.2.3.4,1.5.6.7.8,@polsect
-\&
+.Ve
+.PP
+.Vb 1
 \& [polsect]
-\&
+.Ve
+.PP
+.Vb 4
 \& policyIdentifier = 1.3.5.8
 \& CPS.1="http://my.host.name/"
 \& CPS.2="http://my.your.name/"
 \& userNotice.1=@notice
-\&
+.Ve
+.PP
+.Vb 1
 \& [notice]
-\&
+.Ve
+.PP
+.Vb 3
 \& explicitText="Explicit Text Here"
 \& organization="Organisation Name"
 \& noticeNumbers=1,2,3,4
@@ -467,9 +490,13 @@ Examples:
 .PP
 .Vb 1
 \& nameConstraints=permitted;IP:192.168.0.0/255.255.0.0
-\&
+.Ve
+.PP
+.Vb 1
 \& nameConstraints=permitted;email:.somedomain.com
-\&
+.Ve
+.PP
+.Vb 1
 \& nameConstraints=excluded;email:.com
 .Ve
 .SH "DEPRECATED EXTENSIONS"
@@ -513,11 +540,17 @@ using the same syntax as \fIASN1_generate_nconf()\fR. For example:
 .PP
 .Vb 1
 \& 1.2.3.4=critical,ASN1:UTF8String:Some random data
-\&
+.Ve
+.PP
+.Vb 1
 \& 1.2.3.4=ASN1:SEQUENCE:seq_sect
-\&
+.Ve
+.PP
+.Vb 1
 \& [seq_sect]
-\&
+.Ve
+.PP
+.Vb 2
 \& field1 = UTF8:field1
 \& field2 = UTF8:field2
 .Ve
@@ -560,21 +593,27 @@ will produce an error but the equivalent form:
 .PP
 .Vb 1
 \& subjectAltName=@subject_alt_section
-\&
+.Ve
+.PP
+.Vb 2
 \& [subject_alt_section]
 \& subjectAltName=URI:ldap://somehost.com/CN=foo,OU=bar
 .Ve
 .PP
-is valid.
+is valid. 
 .PP
 Due to the behaviour of the OpenSSL \fBconf\fR library the same field name
 can only occur once in a section. This means that:
 .PP
 .Vb 1
 \& subjectAltName=@alt_section
-\&
+.Ve
+.PP
+.Vb 1
 \& [alt_section]
-\&
+.Ve
+.PP
+.Vb 2
 \& email=steve@here
 \& email=steve@there
 .Ve
@@ -583,7 +622,9 @@ will only recognize the last value. This can be worked around by using the form:
 .PP
 .Vb 1
 \& [alt_section]
-\&
+.Ve
+.PP
+.Vb 2
 \& email.1=steve@here
 \& email.2=steve@there
 .Ve