unit-tests: Fix "using integer constants in boolean context" warning
[strongswan.git] / src / pki / man / pki---verify.1.in
1 .TH "PKI \-\-VERIFY" 1 "2016-08-19" "@PACKAGE_VERSION@" "strongSwan"
2 .
3 .SH "NAME"
4 .
5 pki \-\-verify \- Verify a certificate using a CA certificate
6 .
7 .SH "SYNOPSIS"
8 .
9 .SY pki\ \-\-verify
10 .OP \-\-in file
11 .OP \-\-cacert file
12 .OP \-\-crl file
13 .OP \-\-debug level
14 .OP \-\-online
15 .YS
16 .
17 .SY pki\ \-\-verify
18 .BI \-\-options\~ file
19 .YS
20 .
21 .SY "pki \-\-verify"
22 .B \-h
23 |
24 .B \-\-help
25 .YS
26 .
27 .SH "DESCRIPTION"
28 .
29 This sub-command of
30 .BR pki (1)
31 verifies a certificate using an optional CA certificate.
32 .
33 .SH "OPTIONS"
34 .
35 .TP
36 .B "\-h, \-\-help"
37 Print usage information with a summary of the available options.
38 .TP
39 .BI "\-v, \-\-debug " level
40 Set debug level, default: 1.
41 .TP
42 .BI "\-+, \-\-options " file
43 Read command line options from \fIfile\fR.
44 .TP
45 .BI "\-i, \-\-in " file
46 X.509 certificate to verify. If not given it is read from \fISTDIN\fR.
47 .TP
48 .BI "\-c, \-\-cacert " file
49 CA certificate to use for trustchain verification. If not given the certificate
50 is assumed to be self\-signed.
51 .TP
52 .BI "\-l, \-\-crl " file
53 Local CRL to use for trustchain verification. Implies \fB-o\fR.
54 .TP
55 .BI "\-o, \-\-online
56 Enable online CRL/OCSP revocation checking.
57 .
58 .SH "EXIT STATUS"
59 The exit status is 0 if the certificate was verified successfully, 1 if the
60 certificate is untrusted, 2 if the certificate's lifetimes are invalid, and 3
61 if the certificate was verified successfully but the online revocation check
62 indicated that it has been revoked.
63 .
64 .SH "SEE ALSO"
65 .
66 .BR pki (1)