pki: Edited keyid parameter use in various pki man pages and usage outputs
authorAndreas Steffen <andreas.steffen@strongswan.org>
Sun, 5 Mar 2017 10:19:39 +0000 (11:19 +0100)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Mon, 6 Mar 2017 17:54:09 +0000 (18:54 +0100)
12 files changed:
src/pki/commands/acert.c
src/pki/commands/issue.c
src/pki/commands/pub.c
src/pki/commands/req.c
src/pki/commands/self.c
src/pki/commands/signcrl.c
src/pki/man/pki---acert.1.in
src/pki/man/pki---issue.1.in
src/pki/man/pki---pub.1.in
src/pki/man/pki---req.1.in
src/pki/man/pki---self.1.in
src/pki/man/pki---signcrl.1.in

index 4f850d6..9e6e809 100644 (file)
@@ -1,6 +1,6 @@
 /*
  * Copyright (C) 2009 Martin Willi
- * Copyright (C) 2015 Andreas Steffen
+ * Copyright (C) 2015-2017 Andreas Steffen
  * HSR Hochschule fuer Technik Rapperswil
  *
  * This program is free software; you can redistribute it and/or modify it
@@ -286,7 +286,7 @@ static void __attribute__ ((constructor))reg()
                        {"group",                       'm', 1, "group membership string to include"},
                        {"issuercert",          'c', 1, "issuer certificate file"},
                        {"issuerkey",           'k', 1, "issuer private key file"},
-                       {"issuerkeyid",         'x', 1, "keyid on smartcard of issuer private key"},
+                       {"issuerkeyid",         'x', 1, "smartcard or TPM issuer private key object handle"},
                        {"serial",                      's', 1, "serial number in hex, default: random"},
                        {"lifetime",            'l', 1, "hours the acert is valid, default: 24"},
                        {"not-before",          'F', 1, "date/time the validity of the AC starts"},
index 333c6eb..b0399c7 100644 (file)
@@ -1,6 +1,6 @@
 /*
  * Copyright (C) 2009 Martin Willi
- * Copyright (C) 2015-2016 Andreas Steffen
+ * Copyright (C) 2015-2017 Andreas Steffen
  * HSR Hochschule fuer Technik Rapperswil
  *
  * This program is free software; you can redistribute it and/or modify it
@@ -620,7 +620,7 @@ static void __attribute__ ((constructor))reg()
                        {"type",                        't', 1, "type of input, default: pub"},
                        {"cacert",                      'c', 1, "CA certificate file"},
                        {"cakey",                       'k', 1, "CA private key file"},
-                       {"cakeyid",                     'x', 1, "keyid on smartcard of CA private key"},
+                       {"cakeyid",                     'x', 1, "smartcard or TPM CA private key object handle"},
                        {"dn",                          'd', 1, "distinguished name to include as subject"},
                        {"san",                         'a', 1, "subjectAltName to include in certificate"},
                        {"lifetime",            'l', 1, "days the certificate is valid, default: 1095"},
index 1d876f6..1f9f3e0 100644 (file)
@@ -1,6 +1,6 @@
 /*
  * Copyright (C) 2009 Martin Willi
- * Copyright (C) 2015 Andreas Steffen
+ * Copyright (C) 2015-2017 Andreas Steffen
  * HSR Hochschule fuer Technik Rapperswil
  *
  * This program is free software; you can redistribute it and/or modify it
@@ -199,7 +199,7 @@ static void __attribute__ ((constructor))reg()
                {
                        {"help",        'h', 0, "show usage information"},
                        {"in",          'i', 1, "input file, default: stdin"},
-                       {"keyid",       'x', 1, "keyid on smartcard of private key"},
+                       {"keyid",       'x', 1, "smartcard or TPM private key object handle"},
                        {"type",        't', 1, "type of credential, default: priv"},
                        {"outform",     'f', 1, "encoding of extracted public key, default: der"},
                }
index e0ab213..7b87e6c 100644 (file)
@@ -1,8 +1,6 @@
 /*
  * Copyright (C) 2009 Martin Willi
- * Copyright (C) 2009-2015 Andreas Steffen
- * HSR Hochschule fuer Technik Rapperswil
- *
+ * Copyright (C) 2009-2017 Andreas Steffen
  * HSR Hochschule fuer Technik Rapperswil
  *
  * This program is free software; you can redistribute it and/or modify it
@@ -217,7 +215,7 @@ static void __attribute__ ((constructor))reg()
                {
                        {"help",        'h', 0, "show usage information"},
                        {"in",          'i', 1, "private key input file, default: stdin"},
-                       {"keyid",       'x', 1, "keyid on smartcard of private key"},
+                       {"keyid",       'x', 1, "smartcard or TPM private key object handle"},
                        {"type",        't', 1, "type of input key, default: priv"},
                        {"dn",          'd', 1, "subject distinguished name"},
                        {"san",         'a', 1, "subjectAltName to include in cert request"},
index b894ac1..1df1800 100644 (file)
@@ -1,6 +1,6 @@
 /*
  * Copyright (C) 2009 Martin Willi
- * Copyright (C) 2015-2016 Andreas Steffen
+ * Copyright (C) 2015-2017 Andreas Steffen
  * HSR Hochschule fuer Technik Rapperswil
  *
  * This program is free software; you can redistribute it and/or modify it
@@ -454,7 +454,7 @@ static void __attribute__ ((constructor))reg()
                {
                        {"help",                        'h', 0, "show usage information"},
                        {"in",                          'i', 1, "private key input file, default: stdin"},
-                       {"keyid",                       'x', 1, "keyid on smartcard of private key"},
+                       {"keyid",                       'x', 1, "smartcard or TPM private key object handle"},
                        {"type",                        't', 1, "type of input key, default: priv"},
                        {"dn",                          'd', 1, "subject and issuer distinguished name"},
                        {"san",                         'a', 1, "subjectAltName to include in certificate"},
index b9cf9c4..6bccf1b 100644 (file)
@@ -2,6 +2,9 @@
  * Copyright (C) 2010 Martin Willi
  * Copyright (C) 2010 revosec AG
  *
+ * Copyright (C) 2017 Andreas Steffen
+ * HSR Hochschule fuer Technik Rapperswil
+ *
  * This program is free software; you can redistribute it and/or modify it
  * under the terms of the GNU General Public License as published by the
  * Free Software Foundation; either version 2 of the License, or (at your
@@ -461,7 +464,7 @@ static void __attribute__ ((constructor))reg()
                        {"help",                'h', 0, "show usage information"},
                        {"cacert",              'c', 1, "CA certificate file"},
                        {"cakey",               'k', 1, "CA private key file"},
-                       {"cakeyid",             'x', 1, "keyid on smartcard of CA private key"},
+                       {"cakeyid",             'x', 1, "smartcard or TPM CA private key object handle"},
                        {"lifetime",    'l', 1, "days the CRL gets a nextUpdate, default: 15"},
                        {"this-update", 'F', 1, "date/time the validity of the CRL starts"},
                        {"next-update", 'T', 1, "date/time the validity of the CRL ends"},
index d7460fd..c6ecbb9 100644 (file)
@@ -63,7 +63,8 @@ Issuer private key file. Either this or
 is required.
 .TP
 .BI "\-x, \-\-issuerkeyid " hex
-Key ID of a issuer private key on a smartcard. Either this or
+Smartcard or TPM issuer private key object handle in hex format with an optional
+h0x prefix. Either this or
 .B \-\-issuerkey
 is required.
 .TP
index d1fa347..99cc64f 100644 (file)
@@ -79,7 +79,8 @@ CA private key file. Either this or
 is required.
 .TP
 .BI "\-x, \-\-cakeyid " hex
-Key ID of a CA private key on a smartcard. Either this or
+Smartcard or TPM CA private key object handle in hex format with an optional
+0x prefix. Either this or
 .B \-\-cakey
 is required.
 .TP
index fe6c520..006b7ae 100644 (file)
@@ -46,6 +46,10 @@ Read command line options from \fIfile\fR.
 .BI "\-i, \-\-in " file
 Input file. If not given the input is read from \fISTDIN\fR.
 .TP
+.BI "\-x, \-\-keyid " hex
+Smartcard or TPM private key object handle in hex format with an optional
+0x prefix.
+.TP
 .BI "\-t, \-\-type " type
 Type of input. One of \fIpriv\fR (private key), \fIrsa\fR (RSA private key),
 \fIecdsa\fR (ECDSA private key), \fIpub\fR (public key), \fIpkcs10\fR (PKCS#10
index 4a39c5c..09ef086 100644 (file)
@@ -7,7 +7,9 @@ pki \-\-req \- Create a PKCS#10 certificate request
 .SH "SYNOPSIS"
 .
 .SY pki\ \-\-req
-.OP \-\-in file
+.RB [ \-\-in
+.IR file | \fB\-\-keyid\fR
+.IR hex ]
 .OP \-\-type type
 .BI \-\-dn\~ distinguished-name
 .OP \-\-san subjectAltName
@@ -48,6 +50,10 @@ Read command line options from \fIfile\fR.
 .BI "\-i, \-\-in " file
 Private key input file. If not given the key is read from \fISTDIN\fR.
 .TP
+.BI "\-x, \-\-keyid " hex
+Smartcard or TPM private key object handle in hex format with an optional
+0x prefix.
+.TP
 .BI "\-t, \-\-type " type
 Type of the input key. Either \fIpriv\fR, \fIrsa\fR, \fIecdsa\fR or \fIbliss\fR,
 defaults to \fIpriv\fR.
@@ -89,4 +95,4 @@ Generate a certificate request for an ECDSA key and a different digest:
 .
 .SH "SEE ALSO"
 .
-.BR pki (1)
\ No newline at end of file
+.BR pki (1)
index 4384fa7..aa7e6fa 100644 (file)
@@ -66,7 +66,8 @@ Read command line options from \fIfile\fR.
 Private key input file. If not given the key is read from \fISTDIN\fR.
 .TP
 .BI "\-x, \-\-keyid " hex
-Key ID of a private key on a smartcard.
+Smartcard or TPM private key object handle in hex format with an optional
+0x prefix.
 .TP
 .BI "\-t, \-\-type " type
 Type of the input key. Either \fIpriv\fR, \fIrsa\fR, \fIecdsa\fR, \fIed25519\fR
index b930bfa..b901ad0 100644 (file)
@@ -56,7 +56,8 @@ CA private key file. Either this or
 is required.
 .TP
 .BI "\-x, \-\-cakeyid " hex
-Key ID of a CA private key on a smartcard. Either this or
+Smartcard or TPM CA private key object handle in hex format with an optional
+0x prefix. Either this or
 .B \-\-cakey
 is required.
 .TP