DOC: management: add details about @system-ca in "show ssl ca-file"

author William Lallemand <wlallemand@haproxy.org>

Tue, 10 Jan 2023 14:07:12 +0000 (15:07 +0100)

committer William Lallemand <wlallemand@haproxy.org>

Tue, 10 Jan 2023 14:10:24 +0000 (15:10 +0100)
author William Lallemand <wlallemand@haproxy.org>
Tue, 10 Jan 2023 14:07:12 +0000 (15:07 +0100)
committer William Lallemand <wlallemand@haproxy.org>
Tue, 10 Jan 2023 14:10:24 +0000 (15:10 +0100)
diff --git a/doc/management.txt b/doc/management.txt

index cef3b38a20b4ada68f4643b99fd44557d66f1765..5a15ec06e0edd2a10db4469bdd79453f80ed817e 100644 (file)
--- a/doc/management.txt
+++ b/doc/management.txt
@@ -3276,6 +3276,9 @@ show ssl ca-file [<cafile>[:<index>]]
    Display the list of CA files loaded into the process and their respective
    certificate counts. The certificates are not used by any frontend or backend
    until their status is "Used".
+  A "@system-ca" entry can appear in the list, it is loaded by the httpclient
+  by default. It contains the list of trusted CA of your system returned by
+  OpenSSL.
    If a filename is prefixed by an asterisk, it is a transaction which
    is not committed yet. If a <cafile> is specified without <index>, it will show
    the status of the CA file ("Used"/"Unused") followed by details about all the
author	William Lallemand <wlallemand@haproxy.org>
	Tue, 10 Jan 2023 14:07:12 +0000 (15:07 +0100)
committer	William Lallemand <wlallemand@haproxy.org>
	Tue, 10 Jan 2023 14:10:24 +0000 (15:10 +0100)