Allow ADH to be used but not present in the default cipher

[openssl.git] / doc / apps / openssl.pod
diff --git a/doc/apps/openssl.pod b/doc/apps/openssl.pod

index 094d348a9661de81bde2818248fa1980d40def12..1c529e689c2742d9b9824e923b6073a079e31578 100644 (file)
--- a/doc/apps/openssl.pod
+++ b/doc/apps/openssl.pod
@@ -27,6 +27,7 @@ It can be used for
   o  Calculation of Message Digests
   o  Encryption and Decryption with Ciphers
   o  SSL/TLS Client and Server Tests
+ o  Handling of S/MIME signed or encrypted mail
  
  =head1 COMMAND SUMMARY
  
@@ -94,6 +95,10 @@ Generation of DSA Parameters.
  
  Generation of RSA Parameters.
  
+=item B<passwd>
+
+Generation of hashed passwords.
+
  =item B<pkcs7>
  
  PKCS#7 Data Management.
@@ -130,6 +135,10 @@ SSL Connection Timer.
  
  SSL Session Data Management.
  
+=item B<smime>
+
+S/MIME mail processing.
+
  =item B<speed>
  
  Algorithm Speed Measurement.
@@ -224,6 +233,49 @@ RC5 Cipher
  
  =back
  
+=head1 PASS PHRASE ARGUMENTS
+
+Several commands accept password arguments, typically using B<-passin>
+and B<-passout> for input and output passwords respectively. These allow
+the password to be obtained from a variety of sources. Both of these
+options take a single argument whose format is described below. If no
+password argument is given and a password is required then the user is
+prompted to enter one: this will typically be read from the current
+terminal with echoing turned off.
+
+=over 10
+
+=item B<pass:password>
+
+the actual password is B<password>. Since the password is visible
+to utilities (like 'ps' under Unix) this form should only be used
+where security is not important.
+
+=item B<env:var>
+
+obtain the password from the environment variable B<var>. Since
+the environment of other processes is visible on certain platforms
+(e.g. ps under certain Unix OSes) this option should be used with caution.
+
+=item B<file:pathname>
+
+the first line of B<pathname> is the password. If the same B<pathname>
+argument is supplied to B<-passin> and B<-passout> arguments then the first
+line will be used for the input password and the next line for the output
+password. B<pathname> need not refer to a regular file: it could for example
+refer to a device or named pipe.
+
+=item B<fd:number>
+
+read the password from the file descriptor B<number>. This can be used to
+send the data via a pipe for example.
+
+=item B<stdin>
+
+read the password from standard input.
+
+=back
+
  =head1 SEE ALSO
  
  L<asn1parse(1)|asn1parse(1)>, L<ca(1)|ca(1)>, L<config(5)|config(5)>,
@@ -231,6 +283,7 @@ L<crl(1)|crl(1)>, L<crl2pkcs7(1)|crl2pkcs7(1)>, L<dgst(1)|dgst(1)>,
  L<dhparam(1)|dhparam(1)>, L<dsa(1)|dsa(1)>, L<dsaparam(1)|dsaparam(1)>,
  L<enc(1)|enc(1)>, L<gendsa(1)|gendsa(1)>,
  L<genrsa(1)|genrsa(1)>, L<nseq(1)|nseq(1)>, L<openssl(1)|openssl(1)>,
+L<passwd(1)|passwd(1)>,
  L<pkcs12(1)|pkcs12(1)>, L<pkcs7(1)|pkcs7(1)>, L<pkcs8(1)|pkcs8(1)>,
  L<req(1)|req(1)>, L<rsa(1)|rsa(1)>, L<s_client(1)|s_client(1)>,
  L<s_server(1)|s_server(1)>, L<smime(1)|smime(1)>, L<spkac(1)|spkac(1)>,