Update build for OpenSSL-0.9.8j upgrade.
[dragonfly.git] / secure / usr.bin / openssl / man / x509.1
index a3241f6..653d62e 100644 (file)
@@ -1,4 +1,4 @@
-.\" Automatically generated by Pod::Man v1.37, Pod::Parser v1.32
+.\" Automatically generated by Pod::Man 2.16 (Pod::Simple 3.05)
 .\"
 .\" Standard preamble:
 .\" ========================================================================
 ..
 .\" Set up some character translations and predefined strings.  \*(-- will
 .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
-.\" double quote, and \*(R" will give a right double quote.  | will give a
-.\" real vertical bar.  \*(C+ will give a nicer C++.  Capital omega is used to
-.\" do unbreakable dashes and therefore won't be available.  \*(C` and \*(C'
-.\" expand to `' in nroff, nothing in troff, for use with C<>.
-.tr \(*W-|\(bv\*(Tr
+.\" double quote, and \*(R" will give a right double quote.  \*(C+ will
+.\" give a nicer C++.  Capital omega is used to do unbreakable dashes and
+.\" therefore won't be available.  \*(C` and \*(C' expand to `' in nroff,
+.\" nothing in troff, for use with C<>.
+.tr \(*W-
 .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
 .ie n \{\
 .    ds -- \(*W-
 .    ds R" ''
 'br\}
 .\"
+.\" Escape single quotes in literal strings from groff's Unicode transform.
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\"
 .\" If the F register is turned on, we'll generate index entries on stderr for
 .\" titles (.TH), headers (.SH), subsections (.Sh), items (.Ip), and index
 .\" entries marked with X<> in POD.  Of course, you'll have to process the
 .\" output yourself in some meaningful fashion.
-.if \nF \{\
+.ie \nF \{\
 .    de IX
 .    tm Index:\\$1\t\\n%\t"\\$2"
 ..
 .    nr % 0
 .    rr F
 .\}
-.\"
-.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
-.\" way too many mistakes in technical documents.
-.hy 0
-.if n .na
+.el \{\
+.    de IX
+..
+.\}
 .\"
 .\" Accent mark definitions (@(#)ms.acc 1.5 88/02/08 SMI; from UCB 4.2).
 .\" Fear.  Run.  Save yourself.  No user-serviceable parts.
 .\" ========================================================================
 .\"
 .IX Title "X509 1"
-.TH X509 1 "2008-09-27" "0.9.8i" "OpenSSL"
+.TH X509 1 "2009-01-11" "0.9.8j" "OpenSSL"
+.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
+.\" way too many mistakes in technical documents.
+.if n .ad l
+.nh
 .SH "NAME"
 x509 \- Certificate display and signing utility
 .SH "SYNOPSIS"
@@ -356,7 +363,7 @@ can thus behave like a \*(L"mini \s-1CA\s0\*(R".
 .IP "\fB\-signkey filename\fR" 4
 .IX Item "-signkey filename"
 this option causes the input file to be self signed using the supplied
-private key. 
+private key.
 .Sp
 If the input file is a certificate it sets the issuer name to the
 subject name (i.e.  makes it self signed) changes the public key to the
@@ -617,102 +624,102 @@ line.
 Display the contents of a certificate:
 .PP
 .Vb 1
-\& openssl x509 -in cert.pem -noout -text
+\& openssl x509 \-in cert.pem \-noout \-text
 .Ve
 .PP
 Display the certificate serial number:
 .PP
 .Vb 1
-\& openssl x509 -in cert.pem -noout -serial
+\& openssl x509 \-in cert.pem \-noout \-serial
 .Ve
 .PP
 Display the certificate subject name:
 .PP
 .Vb 1
-\& openssl x509 -in cert.pem -noout -subject
+\& openssl x509 \-in cert.pem \-noout \-subject
 .Ve
 .PP
 Display the certificate subject name in \s-1RFC2253\s0 form:
 .PP
 .Vb 1
-\& openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
+\& openssl x509 \-in cert.pem \-noout \-subject \-nameopt RFC2253
 .Ve
 .PP
 Display the certificate subject name in oneline form on a terminal
 supporting \s-1UTF8:\s0
 .PP
 .Vb 1
-\& openssl x509 -in cert.pem -noout -subject -nameopt oneline,-esc_msb
+\& openssl x509 \-in cert.pem \-noout \-subject \-nameopt oneline,\-esc_msb
 .Ve
 .PP
 Display the certificate \s-1MD5\s0 fingerprint:
 .PP
 .Vb 1
-\& openssl x509 -in cert.pem -noout -fingerprint
+\& openssl x509 \-in cert.pem \-noout \-fingerprint
 .Ve
 .PP
 Display the certificate \s-1SHA1\s0 fingerprint:
 .PP
 .Vb 1
-\& openssl x509 -sha1 -in cert.pem -noout -fingerprint
+\& openssl x509 \-sha1 \-in cert.pem \-noout \-fingerprint
 .Ve
 .PP
 Convert a certificate from \s-1PEM\s0 to \s-1DER\s0 format:
 .PP
 .Vb 1
-\& openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
+\& openssl x509 \-in cert.pem \-inform PEM \-out cert.der \-outform DER
 .Ve
 .PP
 Convert a certificate to a certificate request:
 .PP
 .Vb 1
-\& openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
+\& openssl x509 \-x509toreq \-in cert.pem \-out req.pem \-signkey key.pem
 .Ve
 .PP
 Convert a certificate request into a self signed certificate using
 extensions for a \s-1CA:\s0
 .PP
 .Vb 2
-\& openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca \e
-\&        -signkey key.pem -out cacert.pem
+\& openssl x509 \-req \-in careq.pem \-extfile openssl.cnf \-extensions v3_ca \e
+\&        \-signkey key.pem \-out cacert.pem
 .Ve
 .PP
 Sign a certificate request using the \s-1CA\s0 certificate above and add user
 certificate extensions:
 .PP
 .Vb 2
-\& openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr \e
-\&        -CA cacert.pem -CAkey key.pem -CAcreateserial
+\& openssl x509 \-req \-in req.pem \-extfile openssl.cnf \-extensions v3_usr \e
+\&        \-CA cacert.pem \-CAkey key.pem \-CAcreateserial
 .Ve
 .PP
 Set a certificate to be trusted for \s-1SSL\s0 client use and change set its alias to
 \&\*(L"Steve's Class 1 \s-1CA\s0\*(R"
 .PP
 .Vb 2
-\& openssl x509 -in cert.pem -addtrust clientAuth \e
-\&        -setalias "Steve's Class 1 CA" -out trust.pem
+\& openssl x509 \-in cert.pem \-addtrust clientAuth \e
+\&        \-setalias "Steve\*(Aqs Class 1 CA" \-out trust.pem
 .Ve
 .SH "NOTES"
 .IX Header "NOTES"
 The \s-1PEM\s0 format uses the header and footer lines:
 .PP
 .Vb 2
-\& -----BEGIN CERTIFICATE-----
-\& -----END CERTIFICATE-----
+\& \-\-\-\-\-BEGIN CERTIFICATE\-\-\-\-\-
+\& \-\-\-\-\-END CERTIFICATE\-\-\-\-\-
 .Ve
 .PP
 it will also handle files containing:
 .PP
 .Vb 2
-\& -----BEGIN X509 CERTIFICATE-----
-\& -----END X509 CERTIFICATE-----
+\& \-\-\-\-\-BEGIN X509 CERTIFICATE\-\-\-\-\-
+\& \-\-\-\-\-END X509 CERTIFICATE\-\-\-\-\-
 .Ve
 .PP
 Trusted certificates have the lines
 .PP
 .Vb 2
-\& -----BEGIN TRUSTED CERTIFICATE-----
-\& -----END TRUSTED CERTIFICATE-----
+\& \-\-\-\-\-BEGIN TRUSTED CERTIFICATE\-\-\-\-\-
+\& \-\-\-\-\-END TRUSTED CERTIFICATE\-\-\-\-\-
 .Ve
 .PP
 The conversion to \s-1UTF8\s0 format used with the name options assumes that
@@ -817,7 +824,7 @@ if the keyUsage extension is present.
 The extended key usage extension must be absent or include the \*(L"email
 protection\*(R" \s-1OID\s0. Netscape certificate type must be absent or must have the
 S/MIME \s-1CA\s0 bit set: this is used as a work around if the basicConstraints
-extension is absent. 
+extension is absent.
 .IP "\fB\s-1CRL\s0 Signing\fR" 4
 .IX Item "CRL Signing"
 The keyUsage extension must be absent or it must have the \s-1CRL\s0 signing bit