Import OpenSSL-1.0.1d.
[dragonfly.git] / crypto / openssl / doc / apps / x509.pod
1
2 =pod
3
4 =head1 NAME
5
6 x509 - Certificate display and signing utility
7
8 =head1 SYNOPSIS
9
10 B<openssl> B<x509>
11 [B<-inform DER|PEM|NET>]
12 [B<-outform DER|PEM|NET>]
13 [B<-keyform DER|PEM>]
14 [B<-CAform DER|PEM>]
15 [B<-CAkeyform DER|PEM>]
16 [B<-in filename>]
17 [B<-out filename>]
18 [B<-serial>]
19 [B<-hash>]
20 [B<-subject_hash>]
21 [B<-issuer_hash>]
22 [B<-subject>]
23 [B<-issuer>]
24 [B<-nameopt option>]
25 [B<-email>]
26 [B<-ocsp_uri>]
27 [B<-startdate>]
28 [B<-enddate>]
29 [B<-purpose>]
30 [B<-dates>]
31 [B<-modulus>]
32 [B<-pubkey>]
33 [B<-fingerprint>]
34 [B<-alias>]
35 [B<-noout>]
36 [B<-trustout>]
37 [B<-clrtrust>]
38 [B<-clrreject>]
39 [B<-addtrust arg>]
40 [B<-addreject arg>]
41 [B<-setalias arg>]
42 [B<-days arg>]
43 [B<-set_serial n>]
44 [B<-signkey filename>]
45 [B<-x509toreq>]
46 [B<-req>]
47 [B<-CA filename>]
48 [B<-CAkey filename>]
49 [B<-CAcreateserial>]
50 [B<-CAserial filename>]
51 [B<-text>]
52 [B<-C>]
53 [B<-md2|-md5|-sha1|-mdc2>]
54 [B<-clrext>]
55 [B<-extfile filename>]
56 [B<-extensions section>]
57 [B<-engine id>]
58
59 =head1 DESCRIPTION
60
61 The B<x509> command is a multi purpose certificate utility. It can be
62 used to display certificate information, convert certificates to
63 various forms, sign certificate requests like a "mini CA" or edit
64 certificate trust settings.
65
66 Since there are a large number of options they will split up into
67 various sections.
68
69 =head1 OPTIONS
70
71 =head2 INPUT, OUTPUT AND GENERAL PURPOSE OPTIONS
72
73 =over 4
74
75 =item B<-inform DER|PEM|NET>
76
77 This specifies the input format normally the command will expect an X509
78 certificate but this can change if other options such as B<-req> are
79 present. The DER format is the DER encoding of the certificate and PEM
80 is the base64 encoding of the DER encoding with header and footer lines
81 added. The NET option is an obscure Netscape server format that is now
82 obsolete.
83
84 =item B<-outform DER|PEM|NET>
85
86 This specifies the output format, the options have the same meaning as the 
87 B<-inform> option.
88
89 =item B<-in filename>
90
91 This specifies the input filename to read a certificate from or standard input
92 if this option is not specified.
93
94 =item B<-out filename>
95
96 This specifies the output filename to write to or standard output by
97 default.
98
99 =item B<-md2|-md5|-sha1|-mdc2>
100
101 the digest to use. This affects any signing or display option that uses a message
102 digest, such as the B<-fingerprint>, B<-signkey> and B<-CA> options. If not
103 specified then SHA1 is used. If the key being used to sign with is a DSA key
104 then this option has no effect: SHA1 is always used with DSA keys.
105
106 =item B<-engine id>
107
108 specifying an engine (by its unique B<id> string) will cause B<x509>
109 to attempt to obtain a functional reference to the specified engine,
110 thus initialising it if needed. The engine will then be set as the default
111 for all available algorithms.
112
113 =back
114
115 =head2 DISPLAY OPTIONS
116
117 Note: the B<-alias> and B<-purpose> options are also display options
118 but are described in the B<TRUST SETTINGS> section.
119
120 =over 4
121
122 =item B<-text>
123
124 prints out the certificate in text form. Full details are output including the
125 public key, signature algorithms, issuer and subject names, serial number
126 any extensions present and any trust settings.
127
128 =item B<-certopt option>
129
130 customise the output format used with B<-text>. The B<option> argument can be
131 a single option or multiple options separated by commas. The B<-certopt> switch
132 may be also be used more than once to set multiple options. See the B<TEXT OPTIONS>
133 section for more information.
134
135 =item B<-noout>
136
137 this option prevents output of the encoded version of the request.
138
139 =item B<-pubkey>
140
141 outputs the the certificate's SubjectPublicKeyInfo block in PEM format.
142
143 =item B<-modulus>
144
145 this option prints out the value of the modulus of the public key
146 contained in the certificate.
147
148 =item B<-serial>
149
150 outputs the certificate serial number.
151
152 =item B<-subject_hash>
153
154 outputs the "hash" of the certificate subject name. This is used in OpenSSL to
155 form an index to allow certificates in a directory to be looked up by subject
156 name.
157
158 =item B<-issuer_hash>
159
160 outputs the "hash" of the certificate issuer name.
161
162 =item B<-hash>
163
164 synonym for "-subject_hash" for backward compatibility reasons.
165
166 =item B<-subject_hash_old>
167
168 outputs the "hash" of the certificate subject name using the older algorithm
169 as used by OpenSSL versions before 1.0.0.
170
171 =item B<-issuer_hash_old>
172
173 outputs the "hash" of the certificate issuer name using the older algorithm
174 as used by OpenSSL versions before 1.0.0.
175
176 =item B<-subject>
177
178 outputs the subject name.
179
180 =item B<-issuer>
181
182 outputs the issuer name.
183
184 =item B<-nameopt option>
185
186 option which determines how the subject or issuer names are displayed. The
187 B<option> argument can be a single option or multiple options separated by
188 commas.  Alternatively the B<-nameopt> switch may be used more than once to
189 set multiple options. See the B<NAME OPTIONS> section for more information.
190
191 =item B<-email>
192
193 outputs the email address(es) if any.
194
195 =item B<-ocsp_uri>
196
197 outputs the OCSP responder address(es) if any.
198
199 =item B<-startdate>
200
201 prints out the start date of the certificate, that is the notBefore date.
202
203 =item B<-enddate>
204
205 prints out the expiry date of the certificate, that is the notAfter date.
206
207 =item B<-dates>
208
209 prints out the start and expiry dates of a certificate.
210
211 =item B<-fingerprint>
212
213 prints out the digest of the DER encoded version of the whole certificate
214 (see digest options).
215
216 =item B<-C>
217
218 this outputs the certificate in the form of a C source file.
219
220 =back
221
222 =head2 TRUST SETTINGS
223
224 Please note these options are currently experimental and may well change.
225
226 A B<trusted certificate> is an ordinary certificate which has several
227 additional pieces of information attached to it such as the permitted
228 and prohibited uses of the certificate and an "alias".
229
230 Normally when a certificate is being verified at least one certificate
231 must be "trusted". By default a trusted certificate must be stored
232 locally and must be a root CA: any certificate chain ending in this CA
233 is then usable for any purpose.
234
235 Trust settings currently are only used with a root CA. They allow a finer
236 control over the purposes the root CA can be used for. For example a CA
237 may be trusted for SSL client but not SSL server use.
238
239 See the description of the B<verify> utility for more information on the
240 meaning of trust settings.
241
242 Future versions of OpenSSL will recognize trust settings on any
243 certificate: not just root CAs.
244
245
246 =over 4
247
248 =item B<-trustout>
249
250 this causes B<x509> to output a B<trusted> certificate. An ordinary
251 or trusted certificate can be input but by default an ordinary
252 certificate is output and any trust settings are discarded. With the
253 B<-trustout> option a trusted certificate is output. A trusted
254 certificate is automatically output if any trust settings are modified.
255
256 =item B<-setalias arg>
257
258 sets the alias of the certificate. This will allow the certificate
259 to be referred to using a nickname for example "Steve's Certificate".
260
261 =item B<-alias>
262
263 outputs the certificate alias, if any.
264
265 =item B<-clrtrust>
266
267 clears all the permitted or trusted uses of the certificate.
268
269 =item B<-clrreject>
270
271 clears all the prohibited or rejected uses of the certificate.
272
273 =item B<-addtrust arg>
274
275 adds a trusted certificate use. Any object name can be used here
276 but currently only B<clientAuth> (SSL client use), B<serverAuth>
277 (SSL server use) and B<emailProtection> (S/MIME email) are used.
278 Other OpenSSL applications may define additional uses.
279
280 =item B<-addreject arg>
281
282 adds a prohibited use. It accepts the same values as the B<-addtrust>
283 option.
284
285 =item B<-purpose>
286
287 this option performs tests on the certificate extensions and outputs
288 the results. For a more complete description see the B<CERTIFICATE
289 EXTENSIONS> section.
290
291 =back
292
293 =head2 SIGNING OPTIONS
294
295 The B<x509> utility can be used to sign certificates and requests: it
296 can thus behave like a "mini CA".
297
298 =over 4
299
300 =item B<-signkey filename>
301
302 this option causes the input file to be self signed using the supplied
303 private key. 
304
305 If the input file is a certificate it sets the issuer name to the
306 subject name (i.e.  makes it self signed) changes the public key to the
307 supplied value and changes the start and end dates. The start date is
308 set to the current time and the end date is set to a value determined
309 by the B<-days> option. Any certificate extensions are retained unless
310 the B<-clrext> option is supplied.
311
312 If the input is a certificate request then a self signed certificate
313 is created using the supplied private key using the subject name in
314 the request.
315
316 =item B<-clrext>
317
318 delete any extensions from a certificate. This option is used when a
319 certificate is being created from another certificate (for example with
320 the B<-signkey> or the B<-CA> options). Normally all extensions are
321 retained.
322
323 =item B<-keyform PEM|DER>
324
325 specifies the format (DER or PEM) of the private key file used in the
326 B<-signkey> option.
327
328 =item B<-days arg>
329
330 specifies the number of days to make a certificate valid for. The default
331 is 30 days.
332
333 =item B<-x509toreq>
334
335 converts a certificate into a certificate request. The B<-signkey> option
336 is used to pass the required private key.
337
338 =item B<-req>
339
340 by default a certificate is expected on input. With this option a
341 certificate request is expected instead.
342
343 =item B<-set_serial n>
344
345 specifies the serial number to use. This option can be used with either
346 the B<-signkey> or B<-CA> options. If used in conjunction with the B<-CA>
347 option the serial number file (as specified by the B<-CAserial> or
348 B<-CAcreateserial> options) is not used.
349
350 The serial number can be decimal or hex (if preceded by B<0x>). Negative
351 serial numbers can also be specified but their use is not recommended.
352
353 =item B<-CA filename>
354
355 specifies the CA certificate to be used for signing. When this option is
356 present B<x509> behaves like a "mini CA". The input file is signed by this
357 CA using this option: that is its issuer name is set to the subject name
358 of the CA and it is digitally signed using the CAs private key.
359
360 This option is normally combined with the B<-req> option. Without the
361 B<-req> option the input is a certificate which must be self signed.
362
363 =item B<-CAkey filename>
364
365 sets the CA private key to sign a certificate with. If this option is
366 not specified then it is assumed that the CA private key is present in
367 the CA certificate file.
368
369 =item B<-CAserial filename>
370
371 sets the CA serial number file to use.
372
373 When the B<-CA> option is used to sign a certificate it uses a serial
374 number specified in a file. This file consist of one line containing
375 an even number of hex digits with the serial number to use. After each
376 use the serial number is incremented and written out to the file again.
377
378 The default filename consists of the CA certificate file base name with
379 ".srl" appended. For example if the CA certificate file is called 
380 "mycacert.pem" it expects to find a serial number file called "mycacert.srl".
381
382 =item B<-CAcreateserial>
383
384 with this option the CA serial number file is created if it does not exist:
385 it will contain the serial number "02" and the certificate being signed will
386 have the 1 as its serial number. Normally if the B<-CA> option is specified
387 and the serial number file does not exist it is an error.
388
389 =item B<-extfile filename>
390
391 file containing certificate extensions to use. If not specified then
392 no extensions are added to the certificate.
393
394 =item B<-extensions section>
395
396 the section to add certificate extensions from. If this option is not
397 specified then the extensions should either be contained in the unnamed
398 (default) section or the default section should contain a variable called
399 "extensions" which contains the section to use. See the
400 L<x509v3_config(5)|x509v3_config(5)> manual page for details of the
401 extension section format.
402
403 =back
404
405 =head2 NAME OPTIONS
406
407 The B<nameopt> command line switch determines how the subject and issuer
408 names are displayed. If no B<nameopt> switch is present the default "oneline"
409 format is used which is compatible with previous versions of OpenSSL.
410 Each option is described in detail below, all options can be preceded by
411 a B<-> to turn the option off. Only the first four will normally be used.
412
413 =over 4
414
415 =item B<compat>
416
417 use the old format. This is equivalent to specifying no name options at all.
418
419 =item B<RFC2253>
420
421 displays names compatible with RFC2253 equivalent to B<esc_2253>, B<esc_ctrl>,
422 B<esc_msb>, B<utf8>, B<dump_nostr>, B<dump_unknown>, B<dump_der>,
423 B<sep_comma_plus>, B<dn_rev> and B<sname>.
424
425 =item B<oneline>
426
427 a oneline format which is more readable than RFC2253. It is equivalent to
428 specifying the  B<esc_2253>, B<esc_ctrl>, B<esc_msb>, B<utf8>, B<dump_nostr>,
429 B<dump_der>, B<use_quote>, B<sep_comma_plus_space>, B<space_eq> and B<sname>
430 options.
431
432 =item B<multiline>
433
434 a multiline format. It is equivalent B<esc_ctrl>, B<esc_msb>, B<sep_multiline>,
435 B<space_eq>, B<lname> and B<align>.
436
437 =item B<esc_2253>
438
439 escape the "special" characters required by RFC2253 in a field That is
440 B<,+"E<lt>E<gt>;>. Additionally B<#> is escaped at the beginning of a string
441 and a space character at the beginning or end of a string.
442
443 =item B<esc_ctrl>
444
445 escape control characters. That is those with ASCII values less than
446 0x20 (space) and the delete (0x7f) character. They are escaped using the
447 RFC2253 \XX notation (where XX are two hex digits representing the
448 character value).
449
450 =item B<esc_msb>
451
452 escape characters with the MSB set, that is with ASCII values larger than
453 127.
454
455 =item B<use_quote>
456
457 escapes some characters by surrounding the whole string with B<"> characters,
458 without the option all escaping is done with the B<\> character.
459
460 =item B<utf8>
461
462 convert all strings to UTF8 format first. This is required by RFC2253. If
463 you are lucky enough to have a UTF8 compatible terminal then the use
464 of this option (and B<not> setting B<esc_msb>) may result in the correct
465 display of multibyte (international) characters. Is this option is not
466 present then multibyte characters larger than 0xff will be represented
467 using the format \UXXXX for 16 bits and \WXXXXXXXX for 32 bits.
468 Also if this option is off any UTF8Strings will be converted to their
469 character form first.
470
471 =item B<no_type>
472
473 this option does not attempt to interpret multibyte characters in any
474 way. That is their content octets are merely dumped as though one octet
475 represents each character. This is useful for diagnostic purposes but
476 will result in rather odd looking output.
477
478 =item B<show_type>
479
480 show the type of the ASN1 character string. The type precedes the
481 field contents. For example "BMPSTRING: Hello World".
482
483 =item B<dump_der>
484
485 when this option is set any fields that need to be hexdumped will
486 be dumped using the DER encoding of the field. Otherwise just the
487 content octets will be displayed. Both options use the RFC2253
488 B<#XXXX...> format.
489
490 =item B<dump_nostr>
491
492 dump non character string types (for example OCTET STRING) if this
493 option is not set then non character string types will be displayed
494 as though each content octet represents a single character.
495
496 =item B<dump_all>
497
498 dump all fields. This option when used with B<dump_der> allows the
499 DER encoding of the structure to be unambiguously determined.
500
501 =item B<dump_unknown>
502
503 dump any field whose OID is not recognised by OpenSSL.
504
505 =item B<sep_comma_plus>, B<sep_comma_plus_space>, B<sep_semi_plus_space>,
506 B<sep_multiline>
507
508 these options determine the field separators. The first character is
509 between RDNs and the second between multiple AVAs (multiple AVAs are
510 very rare and their use is discouraged). The options ending in
511 "space" additionally place a space after the separator to make it
512 more readable. The B<sep_multiline> uses a linefeed character for
513 the RDN separator and a spaced B<+> for the AVA separator. It also
514 indents the fields by four characters.
515
516 =item B<dn_rev>
517
518 reverse the fields of the DN. This is required by RFC2253. As a side
519 effect this also reverses the order of multiple AVAs but this is
520 permissible.
521
522 =item B<nofname>, B<sname>, B<lname>, B<oid>
523
524 these options alter how the field name is displayed. B<nofname> does
525 not display the field at all. B<sname> uses the "short name" form
526 (CN for commonName for example). B<lname> uses the long form.
527 B<oid> represents the OID in numerical form and is useful for
528 diagnostic purpose.
529
530 =item B<align>
531
532 align field values for a more readable output. Only usable with
533 B<sep_multiline>.
534
535 =item B<space_eq>
536
537 places spaces round the B<=> character which follows the field
538 name.
539
540 =back
541
542 =head2 TEXT OPTIONS
543
544 As well as customising the name output format, it is also possible to
545 customise the actual fields printed using the B<certopt> options when
546 the B<text> option is present. The default behaviour is to print all fields.
547
548 =over 4
549
550 =item B<compatible>
551
552 use the old format. This is equivalent to specifying no output options at all.
553
554 =item B<no_header>
555
556 don't print header information: that is the lines saying "Certificate" and "Data".
557
558 =item B<no_version>
559
560 don't print out the version number.
561
562 =item B<no_serial>
563
564 don't print out the serial number.
565
566 =item B<no_signame>
567
568 don't print out the signature algorithm used.
569
570 =item B<no_validity>
571
572 don't print the validity, that is the B<notBefore> and B<notAfter> fields.
573
574 =item B<no_subject>
575
576 don't print out the subject name.
577
578 =item B<no_issuer>
579
580 don't print out the issuer name.
581
582 =item B<no_pubkey>
583
584 don't print out the public key.
585
586 =item B<no_sigdump>
587
588 don't give a hexadecimal dump of the certificate signature.
589
590 =item B<no_aux>
591
592 don't print out certificate trust information.
593
594 =item B<no_extensions>
595
596 don't print out any X509V3 extensions.
597
598 =item B<ext_default>
599
600 retain default extension behaviour: attempt to print out unsupported certificate extensions.
601
602 =item B<ext_error>
603
604 print an error message for unsupported certificate extensions.
605
606 =item B<ext_parse>
607
608 ASN1 parse unsupported extensions.
609
610 =item B<ext_dump>
611
612 hex dump unsupported extensions.
613
614 =item B<ca_default>
615
616 the value used by the B<ca> utility, equivalent to B<no_issuer>, B<no_pubkey>, B<no_header>,
617 B<no_version>, B<no_sigdump> and B<no_signame>.
618
619 =back
620
621 =head1 EXAMPLES
622
623 Note: in these examples the '\' means the example should be all on one
624 line.
625
626 Display the contents of a certificate:
627
628  openssl x509 -in cert.pem -noout -text
629
630 Display the certificate serial number:
631
632  openssl x509 -in cert.pem -noout -serial
633
634 Display the certificate subject name:
635
636  openssl x509 -in cert.pem -noout -subject
637
638 Display the certificate subject name in RFC2253 form:
639
640  openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
641
642 Display the certificate subject name in oneline form on a terminal
643 supporting UTF8:
644
645  openssl x509 -in cert.pem -noout -subject -nameopt oneline,-esc_msb
646
647 Display the certificate MD5 fingerprint:
648
649  openssl x509 -in cert.pem -noout -fingerprint
650
651 Display the certificate SHA1 fingerprint:
652
653  openssl x509 -sha1 -in cert.pem -noout -fingerprint
654
655 Convert a certificate from PEM to DER format:
656
657  openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
658
659 Convert a certificate to a certificate request:
660
661  openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
662
663 Convert a certificate request into a self signed certificate using
664 extensions for a CA:
665
666  openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca \
667         -signkey key.pem -out cacert.pem
668
669 Sign a certificate request using the CA certificate above and add user
670 certificate extensions:
671
672  openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr \
673         -CA cacert.pem -CAkey key.pem -CAcreateserial
674
675
676 Set a certificate to be trusted for SSL client use and change set its alias to
677 "Steve's Class 1 CA"
678
679  openssl x509 -in cert.pem -addtrust clientAuth \
680         -setalias "Steve's Class 1 CA" -out trust.pem
681
682 =head1 NOTES
683
684 The PEM format uses the header and footer lines:
685
686  -----BEGIN CERTIFICATE-----
687  -----END CERTIFICATE-----
688
689 it will also handle files containing:
690
691  -----BEGIN X509 CERTIFICATE-----
692  -----END X509 CERTIFICATE-----
693
694 Trusted certificates have the lines
695
696  -----BEGIN TRUSTED CERTIFICATE-----
697  -----END TRUSTED CERTIFICATE-----
698
699 The conversion to UTF8 format used with the name options assumes that
700 T61Strings use the ISO8859-1 character set. This is wrong but Netscape
701 and MSIE do this as do many certificates. So although this is incorrect
702 it is more likely to display the majority of certificates correctly.
703
704 The B<-fingerprint> option takes the digest of the DER encoded certificate.
705 This is commonly called a "fingerprint". Because of the nature of message
706 digests the fingerprint of a certificate is unique to that certificate and
707 two certificates with the same fingerprint can be considered to be the same.
708
709 The Netscape fingerprint uses MD5 whereas MSIE uses SHA1.
710
711 The B<-email> option searches the subject name and the subject alternative
712 name extension. Only unique email addresses will be printed out: it will
713 not print the same address more than once.
714
715 =head1 CERTIFICATE EXTENSIONS
716
717 The B<-purpose> option checks the certificate extensions and determines
718 what the certificate can be used for. The actual checks done are rather
719 complex and include various hacks and workarounds to handle broken
720 certificates and software.
721
722 The same code is used when verifying untrusted certificates in chains
723 so this section is useful if a chain is rejected by the verify code.
724
725 The basicConstraints extension CA flag is used to determine whether the
726 certificate can be used as a CA. If the CA flag is true then it is a CA,
727 if the CA flag is false then it is not a CA. B<All> CAs should have the
728 CA flag set to true.
729
730 If the basicConstraints extension is absent then the certificate is
731 considered to be a "possible CA" other extensions are checked according
732 to the intended use of the certificate. A warning is given in this case
733 because the certificate should really not be regarded as a CA: however
734 it is allowed to be a CA to work around some broken software.
735
736 If the certificate is a V1 certificate (and thus has no extensions) and
737 it is self signed it is also assumed to be a CA but a warning is again
738 given: this is to work around the problem of Verisign roots which are V1
739 self signed certificates.
740
741 If the keyUsage extension is present then additional restraints are
742 made on the uses of the certificate. A CA certificate B<must> have the
743 keyCertSign bit set if the keyUsage extension is present.
744
745 The extended key usage extension places additional restrictions on the
746 certificate uses. If this extension is present (whether critical or not)
747 the key can only be used for the purposes specified.
748
749 A complete description of each test is given below. The comments about
750 basicConstraints and keyUsage and V1 certificates above apply to B<all>
751 CA certificates.
752
753
754 =over 4
755
756 =item B<SSL Client>
757
758 The extended key usage extension must be absent or include the "web client
759 authentication" OID.  keyUsage must be absent or it must have the
760 digitalSignature bit set. Netscape certificate type must be absent or it must
761 have the SSL client bit set.
762
763 =item B<SSL Client CA>
764
765 The extended key usage extension must be absent or include the "web client
766 authentication" OID. Netscape certificate type must be absent or it must have
767 the SSL CA bit set: this is used as a work around if the basicConstraints
768 extension is absent.
769
770 =item B<SSL Server>
771
772 The extended key usage extension must be absent or include the "web server
773 authentication" and/or one of the SGC OIDs.  keyUsage must be absent or it
774 must have the digitalSignature, the keyEncipherment set or both bits set.
775 Netscape certificate type must be absent or have the SSL server bit set.
776
777 =item B<SSL Server CA>
778
779 The extended key usage extension must be absent or include the "web server
780 authentication" and/or one of the SGC OIDs.  Netscape certificate type must
781 be absent or the SSL CA bit must be set: this is used as a work around if the
782 basicConstraints extension is absent.
783
784 =item B<Netscape SSL Server>
785
786 For Netscape SSL clients to connect to an SSL server it must have the
787 keyEncipherment bit set if the keyUsage extension is present. This isn't
788 always valid because some cipher suites use the key for digital signing.
789 Otherwise it is the same as a normal SSL server.
790
791 =item B<Common S/MIME Client Tests>
792
793 The extended key usage extension must be absent or include the "email
794 protection" OID. Netscape certificate type must be absent or should have the
795 S/MIME bit set. If the S/MIME bit is not set in netscape certificate type
796 then the SSL client bit is tolerated as an alternative but a warning is shown:
797 this is because some Verisign certificates don't set the S/MIME bit.
798
799 =item B<S/MIME Signing>
800
801 In addition to the common S/MIME client tests the digitalSignature bit must
802 be set if the keyUsage extension is present.
803
804 =item B<S/MIME Encryption>
805
806 In addition to the common S/MIME tests the keyEncipherment bit must be set
807 if the keyUsage extension is present.
808
809 =item B<S/MIME CA>
810
811 The extended key usage extension must be absent or include the "email
812 protection" OID. Netscape certificate type must be absent or must have the
813 S/MIME CA bit set: this is used as a work around if the basicConstraints
814 extension is absent. 
815
816 =item B<CRL Signing>
817
818 The keyUsage extension must be absent or it must have the CRL signing bit
819 set.
820
821 =item B<CRL Signing CA>
822
823 The normal CA tests apply. Except in this case the basicConstraints extension
824 must be present.
825
826 =back
827
828 =head1 BUGS
829
830 Extensions in certificates are not transferred to certificate requests and
831 vice versa.
832
833 It is possible to produce invalid certificates or requests by specifying the
834 wrong private key or using inconsistent options in some cases: these should
835 be checked.
836
837 There should be options to explicitly set such things as start and end
838 dates rather than an offset from the current time.
839
840 The code to implement the verify behaviour described in the B<TRUST SETTINGS>
841 is currently being developed. It thus describes the intended behaviour rather
842 than the current behaviour. It is hoped that it will represent reality in
843 OpenSSL 0.9.5 and later.
844
845 =head1 SEE ALSO
846
847 L<req(1)|req(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>,
848 L<gendsa(1)|gendsa(1)>, L<verify(1)|verify(1)>,
849 L<x509v3_config(5)|x509v3_config(5)> 
850
851 =head1 HISTORY
852
853 Before OpenSSL 0.9.8, the default digest for RSA keys was MD5.
854
855 The hash algorithm used in the B<-subject_hash> and B<-issuer_hash> options
856 before OpenSSL 1.0.0 was based on the deprecated MD5 algorithm and the encoding
857 of the distinguished name. In OpenSSL 1.0.0 and later it is based on a
858 canonical version of the DN using SHA1. This means that any directories using
859 the old form must have their links rebuilt using B<c_rehash> or similar. 
860
861 =cut