Extend the docs on setting the cipher list. Lutz Jaenicke <Lutz.Jaenicke@aet.TU...

author Richard Levitte <levitte@openssl.org>

Tue, 19 Sep 2000 23:10:32 +0000 (23:10 +0000)

committer Richard Levitte <levitte@openssl.org>

Tue, 19 Sep 2000 23:10:32 +0000 (23:10 +0000)
author Richard Levitte <levitte@openssl.org>
Tue, 19 Sep 2000 23:10:32 +0000 (23:10 +0000)
committer Richard Levitte <levitte@openssl.org>
Tue, 19 Sep 2000 23:10:32 +0000 (23:10 +0000)
diff --git a/doc/ssl/SSL_CTX_set_cipher_list.pod b/doc/ssl/SSL_CTX_set_cipher_list.pod

index b8c1a3ff96e8c9ba638bb4f0227c499beddca435..272d6b3de282e418e3344df1455d0838b0536402 100644 (file)
--- a/doc/ssl/SSL_CTX_set_cipher_list.pod
+++ b/doc/ssl/SSL_CTX_set_cipher_list.pod
@@ -30,6 +30,15 @@ corresponding ciphers are not compiled in or because they are mistyped,
  are simply ignored. Failure is only flagged if no ciphers could be collected
  at all.
  
  are simply ignored. Failure is only flagged if no ciphers could be collected
  at all.
  
+It should be noted, that inclusion of a cipher to be used into the list is
+a necessary condition. On the client side, the inclusion into the list is
+also sufficient. On the server side, additional restrictions apply. All ciphers
+have additional requirements. ADH ciphers don't need a certificate, but
+DH-parameters must have been set. All other ciphers need a corresponding
+certificate and key. A RSA cipher can only be chosen, when a RSA certificate is
+available, the respective is valid for DSA ciphers. Ciphers using EDH need
+a certificate and key and DH-parameters.
+
  =head1 RETURN VALUES
  
  SSL_CTX_set_cipher_list() and SSL_set_cipher_list() return 1 if any cipher
  =head1 RETURN VALUES
  
  SSL_CTX_set_cipher_list() and SSL_set_cipher_list() return 1 if any cipher
author	Richard Levitte <levitte@openssl.org>
	Tue, 19 Sep 2000 23:10:32 +0000 (23:10 +0000)
committer	Richard Levitte <levitte@openssl.org>
	Tue, 19 Sep 2000 23:10:32 +0000 (23:10 +0000)