Update build for OpenSSL-0.9.8j upgrade.
[dragonfly.git] / secure / usr.bin / openssl / man / x509v3_config.5
index d5d9132..930e1af 100644 (file)
@@ -1,4 +1,4 @@
-.\" Automatically generated by Pod::Man v1.37, Pod::Parser v1.32
+.\" Automatically generated by Pod::Man 2.16 (Pod::Simple 3.05)
 .\"
 .\" Standard preamble:
 .\" ========================================================================
 ..
 .\" Set up some character translations and predefined strings.  \*(-- will
 .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left
-.\" double quote, and \*(R" will give a right double quote.  | will give a
-.\" real vertical bar.  \*(C+ will give a nicer C++.  Capital omega is used to
-.\" do unbreakable dashes and therefore won't be available.  \*(C` and \*(C'
-.\" expand to `' in nroff, nothing in troff, for use with C<>.
-.tr \(*W-|\(bv\*(Tr
+.\" double quote, and \*(R" will give a right double quote.  \*(C+ will
+.\" give a nicer C++.  Capital omega is used to do unbreakable dashes and
+.\" therefore won't be available.  \*(C` and \*(C' expand to `' in nroff,
+.\" nothing in troff, for use with C<>.
+.tr \(*W-
 .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p'
 .ie n \{\
 .    ds -- \(*W-
 .    ds R" ''
 'br\}
 .\"
+.\" Escape single quotes in literal strings from groff's Unicode transform.
+.ie \n(.g .ds Aq \(aq
+.el       .ds Aq '
+.\"
 .\" If the F register is turned on, we'll generate index entries on stderr for
 .\" titles (.TH), headers (.SH), subsections (.Sh), items (.Ip), and index
 .\" entries marked with X<> in POD.  Of course, you'll have to process the
 .\" output yourself in some meaningful fashion.
-.if \nF \{\
+.ie \nF \{\
 .    de IX
 .    tm Index:\\$1\t\\n%\t"\\$2"
 ..
 .    nr % 0
 .    rr F
 .\}
-.\"
-.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
-.\" way too many mistakes in technical documents.
-.hy 0
-.if n .na
+.el \{\
+.    de IX
+..
+.\}
 .\"
 .\" Accent mark definitions (@(#)ms.acc 1.5 88/02/08 SMI; from UCB 4.2).
 .\" Fear.  Run.  Save yourself.  No user-serviceable parts.
 .\" ========================================================================
 .\"
 .IX Title "X509V3_CONFIG 5"
-.TH X509V3_CONFIG 5 "2008-09-27" "0.9.8i" "OpenSSL"
+.TH X509V3_CONFIG 5 "2009-01-11" "0.9.8j" "OpenSSL"
+.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
+.\" way too many mistakes in technical documents.
+.if n .ad l
+.nh
 .SH "NAME"
 x509v3_config \- X509 V3 certificate extension configuration format
 .SH "DESCRIPTION"
@@ -171,13 +178,9 @@ The long form allows the values to be placed in a separate section:
 .PP
 .Vb 1
 \& basicConstraints=critical,@bs_section
-.Ve
-.PP
-.Vb 1
+\&
 \& [bs_section]
-.Ve
-.PP
-.Vb 2
+\&
 \& CA=true
 \& pathlen=1
 .Ve
@@ -205,13 +208,9 @@ For example:
 .PP
 .Vb 1
 \& basicConstraints=CA:TRUE
-.Ve
-.PP
-.Vb 1
+\&
 \& basicConstraints=CA:FALSE
-.Ve
-.PP
-.Vb 1
+\&
 \& basicConstraints=critical,CA:TRUE, pathlen:0
 .Ve
 .PP
@@ -236,9 +235,7 @@ Examples:
 .PP
 .Vb 1
 \& keyUsage=digitalSignature, nonRepudiation
-.Ve
-.PP
-.Vb 1
+\&
 \& keyUsage=critical, keyCertSign
 .Ve
 .Sh "Extended Key Usage."
@@ -250,13 +247,13 @@ These can either be object short names of the dotted numerical form of OIDs.
 While any \s-1OID\s0 can be used only certain values make sense. In particular the
 following \s-1PKIX\s0, \s-1NS\s0 and \s-1MS\s0 values are meaningful:
 .PP
-.Vb 13
+.Vb 10
 \& Value                  Meaning
-\& -----                  -------
+\& \-\-\-\-\-                  \-\-\-\-\-\-\-
 \& serverAuth             SSL/TLS Web Server Authentication.
 \& clientAuth             SSL/TLS Web Client Authentication.
 \& codeSigning            Code signing.
-\& emailProtection        E-mail Protection (S/MIME).
+\& emailProtection        E\-mail Protection (S/MIME).
 \& timeStamping           Trusted Timestamping
 \& msCodeInd              Microsoft Individual Code Signing (authenticode)
 \& msCodeCom              Microsoft Commercial Code Signing (authenticode)
@@ -332,13 +329,9 @@ Examples:
 \& subjectAltName=IP:13::17
 \& subjectAltName=email:my@other.address,RID:1.2.3.4
 \& subjectAltName=otherName:1.2.3.4;UTF8:some other identifier
-.Ve
-.PP
-.Vb 1
+\&
 \& subjectAltName=dirName:dir_sect
-.Ve
-.PP
-.Vb 5
+\&
 \& [dir_sect]
 \& C=UK
 \& O=My Organization
@@ -432,24 +425,16 @@ Example:
 .PP
 .Vb 1
 \& certificatePolicies=ia5org,1.2.3.4,1.5.6.7.8,@polsect
-.Ve
-.PP
-.Vb 1
+\&
 \& [polsect]
-.Ve
-.PP
-.Vb 4
+\&
 \& policyIdentifier = 1.3.5.8
 \& CPS.1="http://my.host.name/"
 \& CPS.2="http://my.your.name/"
 \& userNotice.1=@notice
-.Ve
-.PP
-.Vb 1
+\&
 \& [notice]
-.Ve
-.PP
-.Vb 3
+\&
 \& explicitText="Explicit Text Here"
 \& organization="Organisation Name"
 \& noticeNumbers=1,2,3,4
@@ -490,13 +475,9 @@ Examples:
 .PP
 .Vb 1
 \& nameConstraints=permitted;IP:192.168.0.0/255.255.0.0
-.Ve
-.PP
-.Vb 1
+\&
 \& nameConstraints=permitted;email:.somedomain.com
-.Ve
-.PP
-.Vb 1
+\&
 \& nameConstraints=excluded;email:.com
 .Ve
 .SH "DEPRECATED EXTENSIONS"
@@ -540,17 +521,11 @@ using the same syntax as \fIASN1_generate_nconf()\fR. For example:
 .PP
 .Vb 1
 \& 1.2.3.4=critical,ASN1:UTF8String:Some random data
-.Ve
-.PP
-.Vb 1
+\&
 \& 1.2.3.4=ASN1:SEQUENCE:seq_sect
-.Ve
-.PP
-.Vb 1
+\&
 \& [seq_sect]
-.Ve
-.PP
-.Vb 2
+\&
 \& field1 = UTF8:field1
 \& field2 = UTF8:field2
 .Ve
@@ -593,27 +568,21 @@ will produce an error but the equivalent form:
 .PP
 .Vb 1
 \& subjectAltName=@subject_alt_section
-.Ve
-.PP
-.Vb 2
+\&
 \& [subject_alt_section]
 \& subjectAltName=URI:ldap://somehost.com/CN=foo,OU=bar
 .Ve
 .PP
-is valid. 
+is valid.
 .PP
 Due to the behaviour of the OpenSSL \fBconf\fR library the same field name
 can only occur once in a section. This means that:
 .PP
 .Vb 1
 \& subjectAltName=@alt_section
-.Ve
-.PP
-.Vb 1
+\&
 \& [alt_section]
-.Ve
-.PP
-.Vb 2
+\&
 \& email=steve@here
 \& email=steve@there
 .Ve
@@ -622,9 +591,7 @@ will only recognize the last value. This can be worked around by using the form:
 .PP
 .Vb 1
 \& [alt_section]
-.Ve
-.PP
-.Vb 2
+\&
 \& email.1=steve@here
 \& email.2=steve@there
 .Ve