CMS_add0_cert.pod: various improvements of the description

author Dr. David von Oheimb <David.von.Oheimb@siemens.com>

Mon, 27 Jun 2022 15:04:03 +0000 (17:04 +0200)

committer Dr. David von Oheimb <dev@ddvo.net>

Sat, 16 Jul 2022 06:15:09 +0000 (08:15 +0200)
author Dr. David von Oheimb <David.von.Oheimb@siemens.com>
Mon, 27 Jun 2022 15:04:03 +0000 (17:04 +0200)
committer Dr. David von Oheimb <dev@ddvo.net>
Sat, 16 Jul 2022 06:15:09 +0000 (08:15 +0200)
diff --git a/doc/man3/CMS_add0_cert.pod b/doc/man3/CMS_add0_cert.pod

index 4c21361750f3815ba4fd485368705a5ee397c8ec..b82604ad5ff1b74b3d27453f6c09cda22f9dcc9e 100644 (file)
--- a/doc/man3/CMS_add0_cert.pod
+++ b/doc/man3/CMS_add0_cert.pod
@@ -2,7 +2,8 @@
  
  =head1 NAME
  
-CMS_add0_cert, CMS_add1_cert, CMS_get1_certs, CMS_add0_crl, CMS_add1_crl, CMS_get1_crls
+CMS_add0_cert, CMS_add1_cert, CMS_get1_certs,
+CMS_add0_crl, CMS_add1_crl, CMS_get1_crls
  - CMS certificate and CRL utility functions
  
  =head1 SYNOPSIS
@@ -19,25 +20,30 @@ CMS_add0_cert, CMS_add1_cert, CMS_get1_certs, CMS_add0_crl, CMS_add1_crl, CMS_ge
  
  =head1 DESCRIPTION
  
-CMS_add0_cert() and CMS_add1_cert() add certificate B<cert> to B<cms>.
-must be of type signed data or enveloped data.
+CMS_add0_cert() and CMS_add1_cert() add certificate I<cert> to I<cms>.
+I<cms> must be of type signed data or (authenticated) enveloped data.
+For signed data, such a certificate can be used to fill in the signer
+certificate and may also be helpful for chain building in certificate validation.
  
-CMS_get1_certs() returns all certificates in B<cms>.
+CMS_get1_certs() returns all certificates in I<cms>.
  
-CMS_add0_crl() and CMS_add1_crl() add CRL B<crl> to B<cms>. CMS_get1_crls()
-returns any CRLs in B<cms>.
+CMS_add0_crl() and CMS_add1_crl() add CRL I<crl> to I<cms>.
+I<cms> must be of type signed data or (authenticated) enveloped data.
+For signed data, such a CRL may be used in certificate validation.
+
+CMS_get1_crls() returns all CRLs in I<cms>.
  
  =head1 NOTES
  
-The CMS_ContentInfo structure B<cms> must be of type signed data or enveloped
-data or an error will be returned.
+The CMS_ContentInfo structure I<cms> must be of type signed data or enveloped
+data or authenticated enveloped data or an error will be returned.
  
-For signed data certificates and CRLs are added to the B<certificates> and
-B<crls> fields of SignedData structure. For enveloped data they are added to
-B<OriginatorInfo>.
+For signed data, certificates and CRLs are added to the I<certificates> and
+I<crls> fields of SignedData structure.
+For enveloped data they are added to B<OriginatorInfo>.
  
-As the B<0> implies CMS_add0_cert() adds B<cert> internally to B<cms> and it
-must not be freed up after the call as opposed to CMS_add1_cert() where B<cert>
+As the 0 implies, CMS_add0_cert() adds I<cert> internally to I<cms> and it
+must not be freed up after the call as opposed to CMS_add1_cert() where I<cert>
  must be freed up.
  
  The same certificate or CRL must not be added to the same cms structure more
@@ -50,7 +56,7 @@ CMS_add0_cert(), CMS_add1_cert() and CMS_add0_crl() and CMS_add1_crl() return
  
  CMS_get1_certs() and CMS_get1_crls() return the STACK of certificates or CRLs
  or NULL if there are none or an error occurs. The only error which will occur
-in practice is if the B<cms> type is invalid.
+in practice is if the I<cms> type is invalid.
  
  =head1 SEE ALSO
author	Dr. David von Oheimb <David.von.Oheimb@siemens.com>
	Mon, 27 Jun 2022 15:04:03 +0000 (17:04 +0200)
committer	Dr. David von Oheimb <dev@ddvo.net>
	Sat, 16 Jul 2022 06:15:09 +0000 (08:15 +0200)