Fix documentation error in x509 app certopt flag
authorMatt Caswell <matt@openssl.org>
Fri, 3 Jun 2016 20:49:01 +0000 (21:49 +0100)
committerMatt Caswell <matt@openssl.org>
Fri, 3 Jun 2016 22:22:22 +0000 (23:22 +0100)
According to the x509 man page in the section discussing -certopt it says
that the ca_default option is the same as that used by the ca utility and
(amongst other things) has the effect of suppressing printing of the
signature - but in fact it doesn't. This error seems to have been present
since the documentation was written back in 2001. It never had this effect.

The default config file sets the certopt value to ca_default. The ca utility
takes that and THEN adds additional options to suppress printing of the
signature. So the ca utility DOES suppress printing of the signature - but
it is not as a result of using the ca_default option.

GitHub Issue #247

Reviewed-by: Rich Salz <rsalz@openssl.org>
(cherry picked from commit 39a470088af6f833bd1a912908c44bf4a9f48b0c)

doc/apps/x509.pod

index 26f71c88329500d32391578ea0906f4064f81e38..1479a74957167710e46f5bbfc5f76dfa0f81f5cb 100644 (file)
@@ -642,8 +642,8 @@ hex dump unsupported extensions.
 
 =item B<ca_default>
 
-the value used by the B<ca> utility, equivalent to B<no_issuer>, B<no_pubkey>, B<no_header>,
-B<no_version>, B<no_sigdump> and B<no_signame>.
+the value used by the B<ca> utility, equivalent to B<no_issuer>, B<no_pubkey>,
+B<no_header>, and B<no_version>.
 
 =back