Add documentation for X509_V_FLAG_OCSP_RESP_CHECK and X509_V_FLAG_OCSP_RESP_CHECK_ALL

author martin <rauch.martin@gmail.com>

Sun, 7 Dec 2025 14:15:07 +0000 (15:15 +0100)

committer Tomas Mraz <tomas@openssl.org>

Thu, 18 Dec 2025 16:31:13 +0000 (17:31 +0100)
author martin <rauch.martin@gmail.com>
Sun, 7 Dec 2025 14:15:07 +0000 (15:15 +0100)
committer Tomas Mraz <tomas@openssl.org>
Thu, 18 Dec 2025 16:31:13 +0000 (17:31 +0100)
diff --git a/doc/man3/X509_VERIFY_PARAM_set_flags.pod b/doc/man3/X509_VERIFY_PARAM_set_flags.pod

index 267975778bdd293a5adffefa22c2a82bdc454665..864e242963e455c604d355259921f12030ac4db5 100644 (file)
--- a/doc/man3/X509_VERIFY_PARAM_set_flags.pod
+++ b/doc/man3/X509_VERIFY_PARAM_set_flags.pod
@@ -258,6 +258,14 @@ certificate. An error occurs if a suitable CRL cannot be found.
  B<X509_V_FLAG_CRL_CHECK_ALL> expands CRL checking to the entire certificate
  chain if B<X509_V_FLAG_CRL_CHECK> has also been enabled, and is otherwise ignored.
  
+B<X509_V_FLAG_OCSP_RESP_CHECK> enables Online Certificate Status Protocol (OCSP)
+checking for the certificate chain leaf certificate. An error occurs if a suitable
+OCSP response cannot be found.
+
+B<X509_V_FLAG_OCSP_RESP_CHECK_ALL> expands OCSP checking to the entire certificate
+chain if B<X509_V_FLAG_OCSP_RESP_CHECK> has also been enabled, and is otherwise
+ignored.
+
  B<X509_V_FLAG_IGNORE_CRITICAL> disables critical extension checking. By default
  any unhandled critical extensions in certificates or (if checked) CRLs result
  in a fatal error. If this flag is set unhandled critical extensions are
author	martin <rauch.martin@gmail.com>
	Sun, 7 Dec 2025 14:15:07 +0000 (15:15 +0100)
committer	Tomas Mraz <tomas@openssl.org>
	Thu, 18 Dec 2025 16:31:13 +0000 (17:31 +0100)