09aaed421e5f036e776ef1c1a5d9ba60879f5244
[openssl.git] / doc / apps / x509.pod
1
2 =pod
3
4 =head1 NAME
5
6 x509 - Certificate display and signing utility
7
8 =head1 SYNOPSIS
9
10 B<openssl> B<x509>
11 [B<-inform DER|PEM|NET>]
12 [B<-outform DER|PEM|NET>]
13 [B<-keyform DER|PEM>]
14 [B<-CAform DER|PEM>]
15 [B<-CAkeyform DER|PEM>]
16 [B<-in filename>]
17 [B<-out filename>]
18 [B<-serial>]
19 [B<-hash>]
20 [B<-subject_hash>]
21 [B<-issuer_hash>]
22 [B<-subject>]
23 [B<-issuer>]
24 [B<-nameopt option>]
25 [B<-email>]
26 [B<-ocsp_uri>]
27 [B<-startdate>]
28 [B<-enddate>]
29 [B<-purpose>]
30 [B<-dates>]
31 [B<-modulus>]
32 [B<-fingerprint>]
33 [B<-alias>]
34 [B<-noout>]
35 [B<-trustout>]
36 [B<-clrtrust>]
37 [B<-clrreject>]
38 [B<-addtrust arg>]
39 [B<-addreject arg>]
40 [B<-setalias arg>]
41 [B<-days arg>]
42 [B<-set_serial n>]
43 [B<-signkey filename>]
44 [B<-x509toreq>]
45 [B<-req>]
46 [B<-CA filename>]
47 [B<-CAkey filename>]
48 [B<-CAcreateserial>]
49 [B<-CAserial filename>]
50 [B<-text>]
51 [B<-C>]
52 [B<-md2|-md5|-sha1|-mdc2>]
53 [B<-clrext>]
54 [B<-extfile filename>]
55 [B<-extensions section>]
56 [B<-engine id>]
57
58 =head1 DESCRIPTION
59
60 The B<x509> command is a multi purpose certificate utility. It can be
61 used to display certificate information, convert certificates to
62 various forms, sign certificate requests like a "mini CA" or edit
63 certificate trust settings.
64
65 Since there are a large number of options they will split up into
66 various sections.
67
68 =head1 OPTIONS
69
70 =head2 INPUT, OUTPUT AND GENERAL PURPOSE OPTIONS
71
72 =over 4
73
74 =item B<-inform DER|PEM|NET>
75
76 This specifies the input format normally the command will expect an X509
77 certificate but this can change if other options such as B<-req> are
78 present. The DER format is the DER encoding of the certificate and PEM
79 is the base64 encoding of the DER encoding with header and footer lines
80 added. The NET option is an obscure Netscape server format that is now
81 obsolete.
82
83 =item B<-outform DER|PEM|NET>
84
85 This specifies the output format, the options have the same meaning as the 
86 B<-inform> option.
87
88 =item B<-in filename>
89
90 This specifies the input filename to read a certificate from or standard input
91 if this option is not specified.
92
93 =item B<-out filename>
94
95 This specifies the output filename to write to or standard output by
96 default.
97
98 =item B<-md2|-md5|-sha1|-mdc2>
99
100 the digest to use. This affects any signing or display option that uses a message
101 digest, such as the B<-fingerprint>, B<-signkey> and B<-CA> options. If not
102 specified then SHA1 is used. If the key being used to sign with is a DSA key
103 then this option has no effect: SHA1 is always used with DSA keys.
104
105 =item B<-engine id>
106
107 specifying an engine (by its unique B<id> string) will cause B<x509>
108 to attempt to obtain a functional reference to the specified engine,
109 thus initialising it if needed. The engine will then be set as the default
110 for all available algorithms.
111
112 =back
113
114 =head2 DISPLAY OPTIONS
115
116 Note: the B<-alias> and B<-purpose> options are also display options
117 but are described in the B<TRUST SETTINGS> section.
118
119 =over 4
120
121 =item B<-text>
122
123 prints out the certificate in text form. Full details are output including the
124 public key, signature algorithms, issuer and subject names, serial number
125 any extensions present and any trust settings.
126
127 =item B<-certopt option>
128
129 customise the output format used with B<-text>. The B<option> argument can be
130 a single option or multiple options separated by commas. The B<-certopt> switch
131 may be also be used more than once to set multiple options. See the B<TEXT OPTIONS>
132 section for more information.
133
134 =item B<-noout>
135
136 this option prevents output of the encoded version of the request.
137
138 =item B<-modulus>
139
140 this option prints out the value of the modulus of the public key
141 contained in the certificate.
142
143 =item B<-serial>
144
145 outputs the certificate serial number.
146
147 =item B<-subject_hash>
148
149 outputs the "hash" of the certificate subject name. This is used in OpenSSL to
150 form an index to allow certificates in a directory to be looked up by subject
151 name.
152
153 =item B<-issuer_hash>
154
155 outputs the "hash" of the certificate issuer name.
156
157 =item B<-hash>
158
159 synonym for "-subject_hash" for backward compatibility reasons.
160
161 =item B<-subject>
162
163 outputs the subject name.
164
165 =item B<-issuer>
166
167 outputs the issuer name.
168
169 =item B<-nameopt option>
170
171 option which determines how the subject or issuer names are displayed. The
172 B<option> argument can be a single option or multiple options separated by
173 commas.  Alternatively the B<-nameopt> switch may be used more than once to
174 set multiple options. See the B<NAME OPTIONS> section for more information.
175
176 =item B<-email>
177
178 outputs the email address(es) if any.
179
180 =item B<-ocsp_uri>
181
182 outputs the OCSP responder address(es) if any.
183
184 =item B<-startdate>
185
186 prints out the start date of the certificate, that is the notBefore date.
187
188 =item B<-enddate>
189
190 prints out the expiry date of the certificate, that is the notAfter date.
191
192 =item B<-dates>
193
194 prints out the start and expiry dates of a certificate.
195
196 =item B<-fingerprint>
197
198 prints out the digest of the DER encoded version of the whole certificate
199 (see digest options).
200
201 =item B<-C>
202
203 this outputs the certificate in the form of a C source file.
204
205 =back
206
207 =head2 TRUST SETTINGS
208
209 Please note these options are currently experimental and may well change.
210
211 A B<trusted certificate> is an ordinary certificate which has several
212 additional pieces of information attached to it such as the permitted
213 and prohibited uses of the certificate and an "alias".
214
215 Normally when a certificate is being verified at least one certificate
216 must be "trusted". By default a trusted certificate must be stored
217 locally and must be a root CA: any certificate chain ending in this CA
218 is then usable for any purpose.
219
220 Trust settings currently are only used with a root CA. They allow a finer
221 control over the purposes the root CA can be used for. For example a CA
222 may be trusted for SSL client but not SSL server use.
223
224 See the description of the B<verify> utility for more information on the
225 meaning of trust settings.
226
227 Future versions of OpenSSL will recognize trust settings on any
228 certificate: not just root CAs.
229
230
231 =over 4
232
233 =item B<-trustout>
234
235 this causes B<x509> to output a B<trusted> certificate. An ordinary
236 or trusted certificate can be input but by default an ordinary
237 certificate is output and any trust settings are discarded. With the
238 B<-trustout> option a trusted certificate is output. A trusted
239 certificate is automatically output if any trust settings are modified.
240
241 =item B<-setalias arg>
242
243 sets the alias of the certificate. This will allow the certificate
244 to be referred to using a nickname for example "Steve's Certificate".
245
246 =item B<-alias>
247
248 outputs the certificate alias, if any.
249
250 =item B<-clrtrust>
251
252 clears all the permitted or trusted uses of the certificate.
253
254 =item B<-clrreject>
255
256 clears all the prohibited or rejected uses of the certificate.
257
258 =item B<-addtrust arg>
259
260 adds a trusted certificate use. Any object name can be used here
261 but currently only B<clientAuth> (SSL client use), B<serverAuth>
262 (SSL server use) and B<emailProtection> (S/MIME email) are used.
263 Other OpenSSL applications may define additional uses.
264
265 =item B<-addreject arg>
266
267 adds a prohibited use. It accepts the same values as the B<-addtrust>
268 option.
269
270 =item B<-purpose>
271
272 this option performs tests on the certificate extensions and outputs
273 the results. For a more complete description see the B<CERTIFICATE
274 EXTENSIONS> section.
275
276 =back
277
278 =head2 SIGNING OPTIONS
279
280 The B<x509> utility can be used to sign certificates and requests: it
281 can thus behave like a "mini CA".
282
283 =over 4
284
285 =item B<-signkey filename>
286
287 this option causes the input file to be self signed using the supplied
288 private key. 
289
290 If the input file is a certificate it sets the issuer name to the
291 subject name (i.e.  makes it self signed) changes the public key to the
292 supplied value and changes the start and end dates. The start date is
293 set to the current time and the end date is set to a value determined
294 by the B<-days> option. Any certificate extensions are retained unless
295 the B<-clrext> option is supplied.
296
297 If the input is a certificate request then a self signed certificate
298 is created using the supplied private key using the subject name in
299 the request.
300
301 =item B<-clrext>
302
303 delete any extensions from a certificate. This option is used when a
304 certificate is being created from another certificate (for example with
305 the B<-signkey> or the B<-CA> options). Normally all extensions are
306 retained.
307
308 =item B<-keyform PEM|DER>
309
310 specifies the format (DER or PEM) of the private key file used in the
311 B<-signkey> option.
312
313 =item B<-days arg>
314
315 specifies the number of days to make a certificate valid for. The default
316 is 30 days.
317
318 =item B<-x509toreq>
319
320 converts a certificate into a certificate request. The B<-signkey> option
321 is used to pass the required private key.
322
323 =item B<-req>
324
325 by default a certificate is expected on input. With this option a
326 certificate request is expected instead.
327
328 =item B<-set_serial n>
329
330 specifies the serial number to use. This option can be used with either
331 the B<-signkey> or B<-CA> options. If used in conjunction with the B<-CA>
332 option the serial number file (as specified by the B<-CAserial> or
333 B<-CAcreateserial> options) is not used.
334
335 The serial number can be decimal or hex (if preceded by B<0x>). Negative
336 serial numbers can also be specified but their use is not recommended.
337
338 =item B<-CA filename>
339
340 specifies the CA certificate to be used for signing. When this option is
341 present B<x509> behaves like a "mini CA". The input file is signed by this
342 CA using this option: that is its issuer name is set to the subject name
343 of the CA and it is digitally signed using the CAs private key.
344
345 This option is normally combined with the B<-req> option. Without the
346 B<-req> option the input is a certificate which must be self signed.
347
348 =item B<-CAkey filename>
349
350 sets the CA private key to sign a certificate with. If this option is
351 not specified then it is assumed that the CA private key is present in
352 the CA certificate file.
353
354 =item B<-CAserial filename>
355
356 sets the CA serial number file to use.
357
358 When the B<-CA> option is used to sign a certificate it uses a serial
359 number specified in a file. This file consist of one line containing
360 an even number of hex digits with the serial number to use. After each
361 use the serial number is incremented and written out to the file again.
362
363 The default filename consists of the CA certificate file base name with
364 ".srl" appended. For example if the CA certificate file is called 
365 "mycacert.pem" it expects to find a serial number file called "mycacert.srl".
366
367 =item B<-CAcreateserial>
368
369 with this option the CA serial number file is created if it does not exist:
370 it will contain the serial number "02" and the certificate being signed will
371 have the 1 as its serial number. Normally if the B<-CA> option is specified
372 and the serial number file does not exist it is an error.
373
374 =item B<-extfile filename>
375
376 file containing certificate extensions to use. If not specified then
377 no extensions are added to the certificate.
378
379 =item B<-extensions section>
380
381 the section to add certificate extensions from. If this option is not
382 specified then the extensions should either be contained in the unnamed
383 (default) section or the default section should contain a variable called
384 "extensions" which contains the section to use. See the
385 L<x509v3_config(5)|x509v3_config(5)> manual page for details of the
386 extension section format.
387
388 =back
389
390 =head2 NAME OPTIONS
391
392 The B<nameopt> command line switch determines how the subject and issuer
393 names are displayed. If no B<nameopt> switch is present the default "oneline"
394 format is used which is compatible with previous versions of OpenSSL.
395 Each option is described in detail below, all options can be preceded by
396 a B<-> to turn the option off. Only the first four will normally be used.
397
398 =over 4
399
400 =item B<compat>
401
402 use the old format. This is equivalent to specifying no name options at all.
403
404 =item B<RFC2253>
405
406 displays names compatible with RFC2253 equivalent to B<esc_2253>, B<esc_ctrl>,
407 B<esc_msb>, B<utf8>, B<dump_nostr>, B<dump_unknown>, B<dump_der>,
408 B<sep_comma_plus>, B<dn_rev> and B<sname>.
409
410 =item B<oneline>
411
412 a oneline format which is more readable than RFC2253. It is equivalent to
413 specifying the  B<esc_2253>, B<esc_ctrl>, B<esc_msb>, B<utf8>, B<dump_nostr>,
414 B<dump_der>, B<use_quote>, B<sep_comma_plus_space>, B<space_eq> and B<sname>
415 options.
416
417 =item B<multiline>
418
419 a multiline format. It is equivalent B<esc_ctrl>, B<esc_msb>, B<sep_multiline>,
420 B<space_eq>, B<lname> and B<align>.
421
422 =item B<esc_2253>
423
424 escape the "special" characters required by RFC2253 in a field That is
425 B<,+"E<lt>E<gt>;>. Additionally B<#> is escaped at the beginning of a string
426 and a space character at the beginning or end of a string.
427
428 =item B<esc_ctrl>
429
430 escape control characters. That is those with ASCII values less than
431 0x20 (space) and the delete (0x7f) character. They are escaped using the
432 RFC2253 \XX notation (where XX are two hex digits representing the
433 character value).
434
435 =item B<esc_msb>
436
437 escape characters with the MSB set, that is with ASCII values larger than
438 127.
439
440 =item B<use_quote>
441
442 escapes some characters by surrounding the whole string with B<"> characters,
443 without the option all escaping is done with the B<\> character.
444
445 =item B<utf8>
446
447 convert all strings to UTF8 format first. This is required by RFC2253. If
448 you are lucky enough to have a UTF8 compatible terminal then the use
449 of this option (and B<not> setting B<esc_msb>) may result in the correct
450 display of multibyte (international) characters. Is this option is not
451 present then multibyte characters larger than 0xff will be represented
452 using the format \UXXXX for 16 bits and \WXXXXXXXX for 32 bits.
453 Also if this option is off any UTF8Strings will be converted to their
454 character form first.
455
456 =item B<no_type>
457
458 this option does not attempt to interpret multibyte characters in any
459 way. That is their content octets are merely dumped as though one octet
460 represents each character. This is useful for diagnostic purposes but
461 will result in rather odd looking output.
462
463 =item B<show_type>
464
465 show the type of the ASN1 character string. The type precedes the
466 field contents. For example "BMPSTRING: Hello World".
467
468 =item B<dump_der>
469
470 when this option is set any fields that need to be hexdumped will
471 be dumped using the DER encoding of the field. Otherwise just the
472 content octets will be displayed. Both options use the RFC2253
473 B<#XXXX...> format.
474
475 =item B<dump_nostr>
476
477 dump non character string types (for example OCTET STRING) if this
478 option is not set then non character string types will be displayed
479 as though each content octet represents a single character.
480
481 =item B<dump_all>
482
483 dump all fields. This option when used with B<dump_der> allows the
484 DER encoding of the structure to be unambiguously determined.
485
486 =item B<dump_unknown>
487
488 dump any field whose OID is not recognised by OpenSSL.
489
490 =item B<sep_comma_plus>, B<sep_comma_plus_space>, B<sep_semi_plus_space>,
491 B<sep_multiline>
492
493 these options determine the field separators. The first character is
494 between RDNs and the second between multiple AVAs (multiple AVAs are
495 very rare and their use is discouraged). The options ending in
496 "space" additionally place a space after the separator to make it
497 more readable. The B<sep_multiline> uses a linefeed character for
498 the RDN separator and a spaced B<+> for the AVA separator. It also
499 indents the fields by four characters.
500
501 =item B<dn_rev>
502
503 reverse the fields of the DN. This is required by RFC2253. As a side
504 effect this also reverses the order of multiple AVAs but this is
505 permissible.
506
507 =item B<nofname>, B<sname>, B<lname>, B<oid>
508
509 these options alter how the field name is displayed. B<nofname> does
510 not display the field at all. B<sname> uses the "short name" form
511 (CN for commonName for example). B<lname> uses the long form.
512 B<oid> represents the OID in numerical form and is useful for
513 diagnostic purpose.
514
515 =item B<align>
516
517 align field values for a more readable output. Only usable with
518 B<sep_multiline>.
519
520 =item B<space_eq>
521
522 places spaces round the B<=> character which follows the field
523 name.
524
525 =back
526
527 =head2 TEXT OPTIONS
528
529 As well as customising the name output format, it is also possible to
530 customise the actual fields printed using the B<certopt> options when
531 the B<text> option is present. The default behaviour is to print all fields.
532
533 =over 4
534
535 =item B<compatible>
536
537 use the old format. This is equivalent to specifying no output options at all.
538
539 =item B<no_header>
540
541 don't print header information: that is the lines saying "Certificate" and "Data".
542
543 =item B<no_version>
544
545 don't print out the version number.
546
547 =item B<no_serial>
548
549 don't print out the serial number.
550
551 =item B<no_signame>
552
553 don't print out the signature algorithm used.
554
555 =item B<no_validity>
556
557 don't print the validity, that is the B<notBefore> and B<notAfter> fields.
558
559 =item B<no_subject>
560
561 don't print out the subject name.
562
563 =item B<no_issuer>
564
565 don't print out the issuer name.
566
567 =item B<no_pubkey>
568
569 don't print out the public key.
570
571 =item B<no_sigdump>
572
573 don't give a hexadecimal dump of the certificate signature.
574
575 =item B<no_aux>
576
577 don't print out certificate trust information.
578
579 =item B<no_extensions>
580
581 don't print out any X509V3 extensions.
582
583 =item B<ext_default>
584
585 retain default extension behaviour: attempt to print out unsupported certificate extensions.
586
587 =item B<ext_error>
588
589 print an error message for unsupported certificate extensions.
590
591 =item B<ext_parse>
592
593 ASN1 parse unsupported extensions.
594
595 =item B<ext_dump>
596
597 hex dump unsupported extensions.
598
599 =item B<ca_default>
600
601 the value used by the B<ca> utility, equivalent to B<no_issuer>, B<no_pubkey>, B<no_header>,
602 B<no_version>, B<no_sigdump> and B<no_signame>.
603
604 =back
605
606 =head1 EXAMPLES
607
608 Note: in these examples the '\' means the example should be all on one
609 line.
610
611 Display the contents of a certificate:
612
613  openssl x509 -in cert.pem -noout -text
614
615 Display the certificate serial number:
616
617  openssl x509 -in cert.pem -noout -serial
618
619 Display the certificate subject name:
620
621  openssl x509 -in cert.pem -noout -subject
622
623 Display the certificate subject name in RFC2253 form:
624
625  openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
626
627 Display the certificate subject name in oneline form on a terminal
628 supporting UTF8:
629
630  openssl x509 -in cert.pem -noout -subject -nameopt oneline,-esc_msb
631
632 Display the certificate MD5 fingerprint:
633
634  openssl x509 -in cert.pem -noout -fingerprint
635
636 Display the certificate SHA1 fingerprint:
637
638  openssl x509 -sha1 -in cert.pem -noout -fingerprint
639
640 Convert a certificate from PEM to DER format:
641
642  openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
643
644 Convert a certificate to a certificate request:
645
646  openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
647
648 Convert a certificate request into a self signed certificate using
649 extensions for a CA:
650
651  openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca \
652         -signkey key.pem -out cacert.pem
653
654 Sign a certificate request using the CA certificate above and add user
655 certificate extensions:
656
657  openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr \
658         -CA cacert.pem -CAkey key.pem -CAcreateserial
659
660
661 Set a certificate to be trusted for SSL client use and change set its alias to
662 "Steve's Class 1 CA"
663
664  openssl x509 -in cert.pem -addtrust clientAuth \
665         -setalias "Steve's Class 1 CA" -out trust.pem
666
667 =head1 NOTES
668
669 The PEM format uses the header and footer lines:
670
671  -----BEGIN CERTIFICATE-----
672  -----END CERTIFICATE-----
673
674 it will also handle files containing:
675
676  -----BEGIN X509 CERTIFICATE-----
677  -----END X509 CERTIFICATE-----
678
679 Trusted certificates have the lines
680
681  -----BEGIN TRUSTED CERTIFICATE-----
682  -----END TRUSTED CERTIFICATE-----
683
684 The conversion to UTF8 format used with the name options assumes that
685 T61Strings use the ISO8859-1 character set. This is wrong but Netscape
686 and MSIE do this as do many certificates. So although this is incorrect
687 it is more likely to display the majority of certificates correctly.
688
689 The B<-fingerprint> option takes the digest of the DER encoded certificate.
690 This is commonly called a "fingerprint". Because of the nature of message
691 digests the fingerprint of a certificate is unique to that certificate and
692 two certificates with the same fingerprint can be considered to be the same.
693
694 The Netscape fingerprint uses MD5 whereas MSIE uses SHA1.
695
696 The B<-email> option searches the subject name and the subject alternative
697 name extension. Only unique email addresses will be printed out: it will
698 not print the same address more than once.
699
700 =head1 CERTIFICATE EXTENSIONS
701
702 The B<-purpose> option checks the certificate extensions and determines
703 what the certificate can be used for. The actual checks done are rather
704 complex and include various hacks and workarounds to handle broken
705 certificates and software.
706
707 The same code is used when verifying untrusted certificates in chains
708 so this section is useful if a chain is rejected by the verify code.
709
710 The basicConstraints extension CA flag is used to determine whether the
711 certificate can be used as a CA. If the CA flag is true then it is a CA,
712 if the CA flag is false then it is not a CA. B<All> CAs should have the
713 CA flag set to true.
714
715 If the basicConstraints extension is absent then the certificate is
716 considered to be a "possible CA" other extensions are checked according
717 to the intended use of the certificate. A warning is given in this case
718 because the certificate should really not be regarded as a CA: however
719 it is allowed to be a CA to work around some broken software.
720
721 If the certificate is a V1 certificate (and thus has no extensions) and
722 it is self signed it is also assumed to be a CA but a warning is again
723 given: this is to work around the problem of Verisign roots which are V1
724 self signed certificates.
725
726 If the keyUsage extension is present then additional restraints are
727 made on the uses of the certificate. A CA certificate B<must> have the
728 keyCertSign bit set if the keyUsage extension is present.
729
730 The extended key usage extension places additional restrictions on the
731 certificate uses. If this extension is present (whether critical or not)
732 the key can only be used for the purposes specified.
733
734 A complete description of each test is given below. The comments about
735 basicConstraints and keyUsage and V1 certificates above apply to B<all>
736 CA certificates.
737
738
739 =over 4
740
741 =item B<SSL Client>
742
743 The extended key usage extension must be absent or include the "web client
744 authentication" OID.  keyUsage must be absent or it must have the
745 digitalSignature bit set. Netscape certificate type must be absent or it must
746 have the SSL client bit set.
747
748 =item B<SSL Client CA>
749
750 The extended key usage extension must be absent or include the "web client
751 authentication" OID. Netscape certificate type must be absent or it must have
752 the SSL CA bit set: this is used as a work around if the basicConstraints
753 extension is absent.
754
755 =item B<SSL Server>
756
757 The extended key usage extension must be absent or include the "web server
758 authentication" and/or one of the SGC OIDs.  keyUsage must be absent or it
759 must have the digitalSignature, the keyEncipherment set or both bits set.
760 Netscape certificate type must be absent or have the SSL server bit set.
761
762 =item B<SSL Server CA>
763
764 The extended key usage extension must be absent or include the "web server
765 authentication" and/or one of the SGC OIDs.  Netscape certificate type must
766 be absent or the SSL CA bit must be set: this is used as a work around if the
767 basicConstraints extension is absent.
768
769 =item B<Netscape SSL Server>
770
771 For Netscape SSL clients to connect to an SSL server it must have the
772 keyEncipherment bit set if the keyUsage extension is present. This isn't
773 always valid because some cipher suites use the key for digital signing.
774 Otherwise it is the same as a normal SSL server.
775
776 =item B<Common S/MIME Client Tests>
777
778 The extended key usage extension must be absent or include the "email
779 protection" OID. Netscape certificate type must be absent or should have the
780 S/MIME bit set. If the S/MIME bit is not set in netscape certificate type
781 then the SSL client bit is tolerated as an alternative but a warning is shown:
782 this is because some Verisign certificates don't set the S/MIME bit.
783
784 =item B<S/MIME Signing>
785
786 In addition to the common S/MIME client tests the digitalSignature bit must
787 be set if the keyUsage extension is present.
788
789 =item B<S/MIME Encryption>
790
791 In addition to the common S/MIME tests the keyEncipherment bit must be set
792 if the keyUsage extension is present.
793
794 =item B<S/MIME CA>
795
796 The extended key usage extension must be absent or include the "email
797 protection" OID. Netscape certificate type must be absent or must have the
798 S/MIME CA bit set: this is used as a work around if the basicConstraints
799 extension is absent. 
800
801 =item B<CRL Signing>
802
803 The keyUsage extension must be absent or it must have the CRL signing bit
804 set.
805
806 =item B<CRL Signing CA>
807
808 The normal CA tests apply. Except in this case the basicConstraints extension
809 must be present.
810
811 =back
812
813 =head1 BUGS
814
815 Extensions in certificates are not transferred to certificate requests and
816 vice versa.
817
818 It is possible to produce invalid certificates or requests by specifying the
819 wrong private key or using inconsistent options in some cases: these should
820 be checked.
821
822 There should be options to explicitly set such things as start and end
823 dates rather than an offset from the current time.
824
825 The code to implement the verify behaviour described in the B<TRUST SETTINGS>
826 is currently being developed. It thus describes the intended behaviour rather
827 than the current behaviour. It is hoped that it will represent reality in
828 OpenSSL 0.9.5 and later.
829
830 =head1 SEE ALSO
831
832 L<req(1)|req(1)>, L<ca(1)|ca(1)>, L<genrsa(1)|genrsa(1)>,
833 L<gendsa(1)|gendsa(1)>, L<verify(1)|verify(1)>,
834 L<x509v3_config(5)|x509v3_config(5)> 
835
836 =head1 HISTORY
837
838 Before OpenSSL 0.9.8, the default digest for RSA keys was MD5.
839
840 =cut