RT3940: For now, just document the issue.

author Rich Salz <rsalz@openssl.org>

Sat, 13 Aug 2016 14:47:50 +0000 (10:47 -0400)

committer Rich Salz <rsalz@openssl.org>

Fri, 19 Aug 2016 15:45:45 +0000 (11:45 -0400)
author Rich Salz <rsalz@openssl.org>
Sat, 13 Aug 2016 14:47:50 +0000 (10:47 -0400)
committer Rich Salz <rsalz@openssl.org>
Fri, 19 Aug 2016 15:45:45 +0000 (11:45 -0400)
diff --git a/doc/apps/cms.pod b/doc/apps/cms.pod

index 4eaedbcd34c4b931009df92fe61c7efe54b575c6..ac69804228ccda7e575201bd5cf77bb32a435972 100644 (file)
--- a/doc/apps/cms.pod
+++ b/doc/apps/cms.pod
@@ -86,6 +86,9 @@ encrypt mail for the given recipient certificates. Input file is the message
  to be encrypted. The output file is the encrypted mail in MIME format. The
  actual CMS type is <B>EnvelopedData<B>.
  
+Note that no revocation check is done for the recipient cert, so if that
+key has been compromised, others may be able to decrypt the text.
+
  =item B<-decrypt>
  
  decrypt mail using the supplied certificate and private key. Expects an
diff --git a/doc/apps/smime.pod b/doc/apps/smime.pod

index d5618c8ff0dfd64f1c25b6b0d700c545eb3ad648..04a83ca8e427baf0067105c9203a15c2d99a25bc 100644 (file)
--- a/doc/apps/smime.pod
+++ b/doc/apps/smime.pod
@@ -53,6 +53,9 @@ The meaning of the other options varies according to the operation type.
  encrypt mail for the given recipient certificates. Input file is the message
  to be encrypted. The output file is the encrypted mail in MIME format.
  
+Note that no revocation check is done for the recipient cert, so if that
+key has been compromised, others may be able to decrypt the text.
+
  =item B<-decrypt>
  
  decrypt mail using the supplied certificate and private key. Expects an
author	Rich Salz <rsalz@openssl.org>
	Sat, 13 Aug 2016 14:47:50 +0000 (10:47 -0400)
committer	Rich Salz <rsalz@openssl.org>
	Fri, 19 Aug 2016 15:45:45 +0000 (11:45 -0400)
doc/apps/cms.pod		patch \| blob \| blame \| history
doc/apps/smime.pod		patch \| blob \| blame \| history