src/pki/man/pki---verify.1.in

   1 .TH "PKI \-\-VERIFY" 1 "2016-08-19" "@PACKAGE_VERSION@" "strongSwan"
   2 .
   3 .SH "NAME"
   4 .
   5 pki \-\-verify \- Verify a certificate using a CA certificate
   6 .
   7 .SH "SYNOPSIS"
   8 .
   9 .SY pki\ \-\-verify
  10 .OP \-\-in file
  11 .OP \-\-cacert file
  12 .OP \-\-crl file
  13 .OP \-\-debug level
  14 .OP \-\-online
  15 .YS
  16 .
  17 .SY pki\ \-\-verify
  18 .BI \-\-options\~ file
  19 .YS
  20 .
  21 .SY "pki \-\-verify"
  22 .B \-h
  23 |
  24 .B \-\-help
  25 .YS
  26 .
  27 .SH "DESCRIPTION"
  28 .
  29 This sub-command of
  30 .BR pki (1)
  31 verifies a certificate using an optional CA certificate.
  32 .
  33 .SH "OPTIONS"
  34 .
  35 .TP
  36 .B "\-h, \-\-help"
  37 Print usage information with a summary of the available options.
  38 .TP
  39 .BI "\-v, \-\-debug " level
  40 Set debug level, default: 1.
  41 .TP
  42 .BI "\-+, \-\-options " file
  43 Read command line options from \fIfile\fR.
  44 .TP
  45 .BI "\-i, \-\-in " file
  46 X.509 certificate to verify. If not given it is read from \fISTDIN\fR.
  47 .TP
  48 .BI "\-c, \-\-cacert " file
  49 CA certificate to use for trustchain verification. If not given the certificate
  50 is assumed to be self\-signed.
  51 .TP
  52 .BI "\-l, \-\-crl " file
  53 Local CRL to use for trustchain verification. Implies \fB-o\fR.
  54 .TP
  55 .BI "\-o, \-\-online
  56 Enable online CRL/OCSP revocation checking.
  57 .
  58 .SH "EXIT STATUS"
  59 The exit status is 0 if the certificate was verified successfully, 1 if the
  60 certificate is untrusted, 2 if the certificate's lifetimes are invalid, and 3
  61 if the certificate was verified successfully but the online revocation check
  62 indicated that it has been revoked.
  63 .
  64 .SH "SEE ALSO"
  65 .
  66 .BR pki (1)