pki: Document --online option for pki --verify and all exit codes

author Tobias Brunner <tobias@strongswan.org>

Fri, 27 Jun 2014 14:12:26 +0000 (16:12 +0200)

committer Tobias Brunner <tobias@strongswan.org>

Mon, 30 Jun 2014 11:25:13 +0000 (13:25 +0200)
author Tobias Brunner <tobias@strongswan.org>
Fri, 27 Jun 2014 14:12:26 +0000 (16:12 +0200)
committer Tobias Brunner <tobias@strongswan.org>
Mon, 30 Jun 2014 11:25:13 +0000 (13:25 +0200)
diff --git a/src/pki/man/pki---verify.1.in b/src/pki/man/pki---verify.1.in

index de34acad43de55ac3de5b63b5901672dff1b8dac..dd0c0e9284186bb837dceec9d80a67e59e77f5c7 100644 (file)
--- a/src/pki/man/pki---verify.1.in
+++ b/src/pki/man/pki---verify.1.in
@@ -10,6 +10,7 @@ pki \-\-verify \- Verify a certificate using a CA certificate
  .OP \-\-in file
  .OP \-\-cacert file
  .OP \-\-debug level
+.OP \-\-online
  .YS
  .
  .SY pki\ \-\-verify
@@ -44,13 +45,18 @@ Read command line options from \fIfile\fR.
  X.509 certificate to verify. If not given it is read from \fISTDIN\fR.
  .TP
  .BI "\-c, \-\-cacert " file
-CA certificate to use. If not given the certificate is assumed to be
-self-signed.
+CA certificate to use for trustchain verification. If not given the certificate
+is assumed to be self\-signed.
+.TP
+.BI "\-o, \-\-online
+Enable online CRL/OCSP revocation checking.
  .
  .SH "EXIT STATUS"
-The exit status is 0 if the certificate was verified successfully, and 2 if
-the verification failed.
+The exit status is 0 if the certificate was verified successfully, 1 if the
+certificate is untrusted, 2 if the certificate's lifetimes are invalid, and 3
+if the certificate was verified successfully but the online revocation check
+indicated that it has been revoked.
  .
  .SH "SEE ALSO"
  .
-.BR pki (1)
-\ No newline at end of file
+.BR pki (1)
author	Tobias Brunner <tobias@strongswan.org>
	Fri, 27 Jun 2014 14:12:26 +0000 (16:12 +0200)
committer	Tobias Brunner <tobias@strongswan.org>
	Mon, 30 Jun 2014 11:25:13 +0000 (13:25 +0200)