Update SEE ALSO sections.

[openssl.git] / doc / apps / pkcs12.pod
diff --git a/doc/apps/pkcs12.pod b/doc/apps/pkcs12.pod

index 3d2ed36c10202c69d5ff1fbc8d32377efb82bcb6..f956c8ed64679d058f56da0c1fd545b829bbbf8f 100644 (file)
--- a/doc/apps/pkcs12.pod
+++ b/doc/apps/pkcs12.pod
@@ -23,24 +23,23 @@ B<openssl> B<pkcs12>
  [B<-cacerts>]
  [B<-nokeys>]
  [B<-info>]
  [B<-cacerts>]
  [B<-nokeys>]
  [B<-info>]
-[B<-des>]
-[B<-des3>]
-[B<-idea>]
-[B<-nodes>]
+[B<-des | -des3 | -idea | -aes128 | -aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -nodes>]
  [B<-noiter>]
  [B<-noiter>]
-[B<-maciter>]
+[B<-maciter | -nomaciter | -nomac>]
  [B<-twopass>]
  [B<-descert>]
  [B<-twopass>]
  [B<-descert>]
-[B<-certpbe>]
-[B<-keypbe>]
+[B<-certpbe cipher>]
+[B<-keypbe cipher>]
+[B<-macalg digest>]
  [B<-keyex>]
  [B<-keysig>]
  [B<-keyex>]
  [B<-keysig>]
-[B<-password password>]
-[B<-envpass var>]
-[B<-passin password>]
-[B<-envpassin var>]
-[B<-passout password>]
-[B<-envpassout var>]
+[B<-password arg>]
+[B<-passin arg>]
+[B<-passout arg>]
+[B<-rand file(s)>]
+[B<-CAfile file>]
+[B<-CApath dir>]
+[B<-CSP name>]
  
  =head1 DESCRIPTION
  
  
  =head1 DESCRIPTION
  
@@ -51,7 +50,7 @@ programs including Netscape, MSIE and MS Outlook.
  =head1 COMMAND OPTIONS
  
  There are a lot of options the meaning of some depends of whether a PKCS#12 file
  =head1 COMMAND OPTIONS
  
  There are a lot of options the meaning of some depends of whether a PKCS#12 file
-is being created or parsed. By default a PKCS#12 file is parsed a PKCS#12
+is being created or parsed. By default a PKCS#12 file is parsed. A PKCS#12
  file can be created by using the B<-export> option (see below).
  
  =head1 PARSING OPTIONS
  file can be created by using the B<-export> option (see below).
  
  =head1 PARSING OPTIONS
@@ -65,31 +64,30 @@ by default.
  
  =item B<-out filename>
  
  
  =item B<-out filename>
  
-The filename to write certificates and private keys to, standard output by default.
-They are all written in PEM format.
+The filename to write certificates and private keys to, standard output by
+default.  They are all written in PEM format.
  
  
-=item B<-pass password>, B<-passin password>
+=item B<-passin arg>
  
  
-the PKCS#12 file (i.e. input file) password. Since certain utilities like "ps" make
-the command line visible this option should be used with caution.
+the PKCS#12 file (i.e. input file) password source. For more information about
+the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section in
+L<openssl(1)>.
  
  
-=item B<-envpass var>, B<-envpassin password>
+=item B<-passout arg>
  
  
-read the PKCS#12 file password from the environment variable B<var>.
+pass phrase source to encrypt any outputted private keys with. For more
+information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section
+in L<openssl(1)>.
  
  
-=item B<-passout password>
+=item B<-password arg>
  
  
-pass phrase to encrypt any outputed private keys with. Since certain utilities like
-"ps" make the command line visible this option should be used with caution.
-
-=item B<-envpass var>, B<-envpassin password>
-
-read the outputed private keys file password from the environment variable B<var>.
+With -export, -password is equivalent to -passout.
+Otherwise, -password is equivalent to -passin.
  
  =item B<-noout>
  
  
  =item B<-noout>
  
-this option inhibits output of the keys and certificates to the output file version
-of the PKCS#12 file.
+this option inhibits output of the keys and certificates to the output file
+version of the PKCS#12 file.
  
  =item B<-clcerts>
  
  
  =item B<-clcerts>
  
@@ -124,6 +122,14 @@ use triple DES to encrypt private keys before outputting, this is the default.
  
  use IDEA to encrypt private keys before outputting.
  
  
  use IDEA to encrypt private keys before outputting.
  
+=item B<-aes128>, B<-aes192>, B<-aes256>
+
+use AES to encrypt private keys before outputting.
+
+=item B<-camellia128>, B<-camellia192>, B<-camellia256>
+
+use Camellia to encrypt private keys before outputting.
+
  =item B<-nodes>
  
  don't encrypt the private keys at all.
  =item B<-nodes>
  
  don't encrypt the private keys at all.
@@ -156,10 +162,10 @@ by default.
  
  =item B<-in filename>
  
  
  =item B<-in filename>
  
-The filename to read certificates and private keys from, standard input by default.
-They must all be in PEM format. The order doesn't matter but one private key and
-its corresponding certificate should be present. If additional certificates are
-present they will also be included in the PKCS#12 file.
+The filename to read certificates and private keys from, standard input by
+default.  They must all be in PEM format. The order doesn't matter but one
+private key and its corresponding certificate should be present. If additional
+certificates are present they will also be included in the PKCS#12 file.
  
  =item B<-inkey filename>
  
  
  =item B<-inkey filename>
  
@@ -168,8 +174,8 @@ in the input file.
  
  =item B<-name friendlyname>
  
  
  =item B<-name friendlyname>
  
-This specifies the "friendly name" for the certificate and private key. This name
-is typically displayed in list boxes by software importing the file.
+This specifies the "friendly name" for the certificate and private key. This
+name is typically displayed in list boxes by software importing the file.
  
  =item B<-certfile filename>
  
  
  =item B<-certfile filename>
  
@@ -182,23 +188,17 @@ used multiple times to specify names for all certificates in the order they
  appear. Netscape ignores friendly names on other certificates whereas MSIE
  displays them.
  
  appear. Netscape ignores friendly names on other certificates whereas MSIE
  displays them.
  
-=item B<-pass password>, B<-passout password>
-
-the PKCS#12 file (i.e. output file) password. Since certain utilities like "ps"
-make the command line visible this option should be used with caution.
+=item B<-pass arg>, B<-passout arg>
  
  
-=item B<-envpass var>, B<-envpassout var>
-
-read the PKCS#12 file password from the environment variable B<var>.
+the PKCS#12 file (i.e. output file) password source. For more information about
+the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section in
+L<openssl(1)>.
  
  =item B<-passin password>
  
  
  =item B<-passin password>
  
-pass phrase to decrypt the input private key with. Since certain utilities like
-"ps" make the command line visible this option should be used with caution.
-
-=item B<-envpassin password>
-
-read the input private key file password from the environment variable B<var>.
+pass phrase source to decrypt any input private keys with. For more information
+about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section in
+L<openssl(1)>.
  
  =item B<-chain>
  
  
  =item B<-chain>
  
@@ -215,9 +215,11 @@ key is encrypted using triple DES and the certificate using 40 bit RC2.
  =item B<-keypbe alg>, B<-certpbe alg>
  
  these options allow the algorithm used to encrypt the private key and
  =item B<-keypbe alg>, B<-certpbe alg>
  
  these options allow the algorithm used to encrypt the private key and
-certificates to be selected. Although any PKCS#5 v1.5 or PKCS#12 algorithms
-can be selected it is advisable only to use PKCS#12 algorithms. See the list
-in the B<NOTES> section for more information.
+certificates to be selected. Any PKCS#5 v1.5 or PKCS#12 PBE algorithm name
+can be used (see B<NOTES> section for more information). If a cipher name
+(as output by the B<list-cipher-algorithms> command is specified then it
+is used with PKCS#5 v2.0. For interoperability reasons it is advisable to only
+use PKCS#12 algorithms.
  
  =item B<-keyex|-keysig>
  
  
  =item B<-keyex|-keysig>
  
@@ -230,6 +232,10 @@ S/MIME signing, authenticode (ActiveX control signing)  and SSL client
  authentication, however due to a bug only MSIE 5.0 and later support
  the use of signing only keys for SSL client authentication.
  
  authentication, however due to a bug only MSIE 5.0 and later support
  the use of signing only keys for SSL client authentication.
  
+=item B<-macalg digest>
+
+specify the MAC digest algorithm. If not included them SHA1 will be used.
+
  =item B<-nomaciter>, B<-noiter>
  
  these options affect the iteration counts on the MAC and key algorithms.
  =item B<-nomaciter>, B<-noiter>
  
  these options affect the iteration counts on the MAC and key algorithms.
@@ -253,6 +259,32 @@ option.
  This option is included for compatibility with previous versions, it used
  to be needed to use MAC iterations counts but they are now used by default.
  
  This option is included for compatibility with previous versions, it used
  to be needed to use MAC iterations counts but they are now used by default.
  
+=item B<-nomac>
+
+don't attempt to provide the MAC integrity.
+
+=item B<-rand file(s)>
+
+a file or files containing random data used to seed the random number
+generator, or an EGD socket (see L<RAND_egd(3)>).
+Multiple files can be specified separated by a OS-dependent character.
+The separator is B<;> for MS-Windows, B<,> for OpenVMS, and B<:> for
+all others.
+
+=item B<-CAfile file>
+
+CA storage as a file.
+
+=item B<-CApath dir>
+
+CA storage as a directory. This directory must be a standard certificate
+directory: that is a hash of each subject name (using B<x509 -hash>) should be
+linked to each certificate.
+
+=item B<-CSP name>
+
+write B<name> as a Microsoft CSP name.
+
  =back
  
  =head1 NOTES
  =back
  
  =head1 NOTES
@@ -261,6 +293,17 @@ Although there are a large number of options most of them are very rarely
  used. For PKCS#12 file parsing only B<-in> and B<-out> need to be used
  for PKCS#12 file creation B<-export> and B<-name> are also used.
  
  used. For PKCS#12 file parsing only B<-in> and B<-out> need to be used
  for PKCS#12 file creation B<-export> and B<-name> are also used.
  
+If none of the B<-clcerts>, B<-cacerts> or B<-nocerts> options are present
+then all certificates will be output in the order they appear in the input
+PKCS#12 files. There is no guarantee that the first certificate present is
+the one corresponding to the private key. Certain software which requires
+a private key and certificate and assumes the first certificate in the
+file is the one corresponding to the private key: this may not always
+be the case. Using the B<-clcerts> option will solve this problem by only
+outputting the certificate corresponding to the private key. If the CA
+certificates are required then they can be output to a separate file using
+the B<-nokeys -cacerts> options to just output CA certificates.
+
  The B<-keypbe> and B<-certpbe> algorithms allow the precise encryption
  algorithms for private keys and certificates to be specified. Normally
  the defaults are fine but occasionally software can't handle triple DES
  The B<-keypbe> and B<-certpbe> algorithms allow the precise encryption
  algorithms for private keys and certificates to be specified. Normally
  the defaults are fine but occasionally software can't handle triple DES
@@ -299,7 +342,27 @@ Include some extra certificates:
  
  Some would argue that the PKCS#12 standard is one big bug :-)
  
  
  Some would argue that the PKCS#12 standard is one big bug :-)
  
+Versions of OpenSSL before 0.9.6a had a bug in the PKCS#12 key generation
+routines. Under rare circumstances this could produce a PKCS#12 file encrypted
+with an invalid key. As a result some PKCS#12 files which triggered this bug
+from other implementations (MSIE or Netscape) could not be decrypted
+by OpenSSL and similarly OpenSSL could produce PKCS#12 files which could
+not be decrypted by other implementations. The chances of producing such
+a file are relatively small: less than 1 in 256.
+
+A side effect of fixing this bug is that any old invalidly encrypted PKCS#12
+files cannot no longer be parsed by the fixed version. Under such circumstances
+the B<pkcs12> utility will report that the MAC is OK but fail with a decryption
+error when extracting private keys.
+
+This problem can be resolved by extracting the private keys and certificates
+from the PKCS#12 file using an older version of OpenSSL and recreating the PKCS#12
+file from the keys and certificates using a newer version of OpenSSL. For example:
+
+ old-openssl -in bad.p12 -out keycerts.pem
+ openssl -in keycerts.pem -export -name "My PKCS#12 file" -out fixed.p12
+
  =head1 SEE ALSO
  
  =head1 SEE ALSO
  
-L<pkcs8(1)|pkcs8(1)>
+L<pkcs8(1)>