Improve the documentation on -cert_chain and -status_verbose options

author olszomal <Malgorzata.Olszowka@stunnel.org>

Thu, 8 Feb 2024 13:30:22 +0000 (14:30 +0100)

committer Tomas Mraz <tomas@openssl.org>

Tue, 12 Mar 2024 13:02:13 +0000 (14:02 +0100)
author olszomal <Malgorzata.Olszowka@stunnel.org>
Thu, 8 Feb 2024 13:30:22 +0000 (14:30 +0100)
committer Tomas Mraz <tomas@openssl.org>
Tue, 12 Mar 2024 13:02:13 +0000 (14:02 +0100)
diff --git a/doc/man1/openssl-s_server.pod.in b/doc/man1/openssl-s_server.pod.in

index 6b9c91ba87ecccd95662f62e9916ccce3b4107d9..268eca066b6eeb483f644451929c5bc9f732fcf6 100644 (file)
--- a/doc/man1/openssl-s_server.pod.in
+++ b/doc/man1/openssl-s_server.pod.in
@@ -232,6 +232,8 @@ See L<openssl-format-options(1)> for details.
  
  A file or URI of untrusted certificates to use when attempting to build the
  certificate chain related to the certificate specified via the B<-cert> option.
+These untrusted certificates are sent to clients and used for generating
+certificate status (aka OCSP stapling) requests.
  The input can be in PEM, DER, or PKCS#12 format.
  
  =item B<-build_chain>
@@ -513,6 +515,8 @@ Enables certificate status request support (aka OCSP stapling).
  
  Enables certificate status request support (aka OCSP stapling) and gives
  a verbose printout of the OCSP response.
+Use the B<-cert_chain> option to specify the certificate of the server's
+certificate signer that is required for certificate status requests.
  
  =item B<-status_timeout> I<int>
author	olszomal <Malgorzata.Olszowka@stunnel.org>
	Thu, 8 Feb 2024 13:30:22 +0000 (14:30 +0100)
committer	Tomas Mraz <tomas@openssl.org>
	Tue, 12 Mar 2024 13:02:13 +0000 (14:02 +0100)