RT3940: For now, just document the issue.
authorRich Salz <rsalz@openssl.org>
Sat, 13 Aug 2016 14:47:50 +0000 (10:47 -0400)
committerRich Salz <rsalz@openssl.org>
Fri, 19 Aug 2016 15:45:57 +0000 (11:45 -0400)
Reviewed-by: Richard Levitte <levitte@openssl.org>
(cherry picked from commit 2a9afa4046592d44af84644cd89fe1a0d6d46889)

doc/apps/cms.pod
doc/apps/smime.pod

index 9a24082ba2c24d6f58bb3e9026dbb28c300fd69c..25b19d5cc5838eaedf56297fd5bba434d2c72d48 100644 (file)
@@ -85,6 +85,9 @@ encrypt mail for the given recipient certificates. Input file is the message
 to be encrypted. The output file is the encrypted mail in MIME format. The
 actual CMS type is <B>EnvelopedData<B>.
 
+Note that no revocation check is done for the recipient cert, so if that
+key has been compromised, others may be able to decrypt the text.
+
 =item B<-decrypt>
 
 decrypt mail using the supplied certificate and private key. Expects an
index 94a882385206e57249984f1371c9d01336e696f7..acc38be6744225540edd8c58b8551ad64f007544 100644 (file)
@@ -53,6 +53,9 @@ The meaning of the other options varies according to the operation type.
 encrypt mail for the given recipient certificates. Input file is the message
 to be encrypted. The output file is the encrypted mail in MIME format.
 
+Note that no revocation check is done for the recipient cert, so if that
+key has been compromised, others may be able to decrypt the text.
+
 =item B<-decrypt>
 
 decrypt mail using the supplied certificate and private key. Expects an