pki: Use SHA-256 as default for signatures
[strongswan.git] / src / pki / man / pki---req.1.in
1 .TH "PKI \-\-REQ" 1 "2013-07-31" "@PACKAGE_VERSION@" "strongSwan"
2 .
3 .SH "NAME"
4 .
5 pki \-\-req \- Create a PKCS#10 certificate request
6 .
7 .SH "SYNOPSIS"
8 .
9 .SY pki\ \-\-req
10 .OP \-\-in file
11 .OP \-\-type type
12 .BI \-\-dn\~ distinguished-name
13 .OP \-\-san subjectAltName
14 .OP \-\-password password
15 .OP \-\-digest digest
16 .OP \-\-outform encoding
17 .OP \-\-debug level
18 .YS
19 .
20 .SY pki\ \-\-req
21 .BI \-\-options\~ file
22 .YS
23 .
24 .SY "pki \-\-req"
25 .B \-h
26 |
27 .B \-\-help
28 .YS
29 .
30 .SH "DESCRIPTION"
31 .
32 This sub-command of
33 .BR pki (1)
34 is used to create a PKCS#10 certificate request.
35 .
36 .SH "OPTIONS"
37 .
38 .TP
39 .B "\-h, \-\-help"
40 Print usage information with a summary of the available options.
41 .TP
42 .BI "\-v, \-\-debug " level
43 Set debug level, default: 1.
44 .TP
45 .BI "\-+, \-\-options " file
46 Read command line options from \fIfile\fR.
47 .TP
48 .BI "\-i, \-\-in " file
49 Private key input file. If not given the key is read from \fISTDIN\fR.
50 .TP
51 .BI "\-t, \-\-type " type
52 Type of the input key. Either \fIrsa\fR or \fIecdsa\fR, defaults to \fIrsa\fR.
53 .TP
54 .BI "\-d, \-\-dn " distinguished-name
55 Subject distinguished name (DN). Required.
56 .TP
57 .BI "\-a, \-\-san " subjectAltName
58 subjectAltName extension to include in request. Can be used multiple times.
59 .TP
60 .BI "\-p, \-\-password " password
61 The challengePassword to include in the certificate request.
62 .TP
63 .BI "\-g, \-\-digest " digest
64 Digest to use for signature creation. One of \fImd5\fR, \fIsha1\fR,
65 \fIsha224\fR, \fIsha256\fR, \fIsha384\fR, or \fIsha512\fR. Defaults to
66 \fIsha256\fR.
67 .TP
68 .BI "\-f, \-\-outform " encoding
69 Encoding of the created certificate file. Either \fIder\fR (ASN.1 DER) or
70 \fIpem\fR (Base64 PEM), defaults to \fIder\fR.
71 .
72 .SH "EXAMPLES"
73 .
74 Generate a certificate request for an RSA key, with a subjectAltName extension:
75 .PP
76 .EX
77   pki \-\-req \-\-in key.der \-\-dn "C=CH, O=strongSwan, CN=moon" \\
78        \-\-san moon@strongswan.org > req.der
79 .EE
80 .PP
81 Generate a certificate request for an ECDSA key and a different digest:
82 .PP
83 .EX
84   pki \-\-req \-\-in key.der \-\-type ecdsa \-\-digest sha256 \\
85       \-\-dn "C=CH, O=strongSwan, CN=carol"  > req.der
86 .EE
87 .PP
88 .
89 .SH "SEE ALSO"
90 .
91 .BR pki (1)