doc: clarify openssl-based key and certificate generation process
authorAndreas Dannenberg <dannenberg@ti.com>
Wed, 23 Mar 2016 23:24:10 +0000 (18:24 -0500)
committerTom Rini <trini@konsulko.com>
Fri, 1 Apr 2016 21:17:41 +0000 (17:17 -0400)
Add some basic clarification that the dev.key file generated by OpenSSL
contains both the public and private key, and further highlight that
the certificate generated here contains the public key only.

Signed-off-by: Andreas Dannenberg <dannenberg@ti.com>
doc/uImage.FIT/signature.txt

index b2f89fcc65d0fd2a14693b26ce7f93ce0fe3412d..e4874018faddc1a1783f5519da9e057e7bac9802 100644 (file)
@@ -62,14 +62,14 @@ placed alongside rsa.c, and its functions added to the table in image-sig.c
 also.
 
 
-Creating an RSA key and certificate
------------------------------------
-To create a new public key, size 2048 bits:
+Creating an RSA key pair and certificate
+----------------------------------------
+To create a new public/private key pair, size 2048 bits:
 
 $ openssl genpkey -algorithm RSA -out keys/dev.key \
     -pkeyopt rsa_keygen_bits:2048 -pkeyopt rsa_keygen_pubexp:65537
 
-To create a certificate for this:
+To create a certificate for this containing the public key:
 
 $ openssl req -batch -new -x509 -key keys/dev.key -out keys/dev.crt