turns printfs back on
[freebsd-src/fkvm-freebsd.git] / crypto / openssl / doc / apps / dsaparam.pod
blobb9b1b93b42ecc7ea8d21e167ddff5360de8b1d71
1 =pod
3 =head1 NAME
5 dsaparam - DSA parameter manipulation and generation
7 =head1 SYNOPSIS
9 B<openssl dsaparam>
10 [B<-inform DER|PEM>]
11 [B<-outform DER|PEM>]
12 [B<-in filename>]
13 [B<-out filename>]
14 [B<-noout>]
15 [B<-text>]
16 [B<-C>]
17 [B<-rand file(s)>]
18 [B<-genkey>]
19 [B<-engine id>]
20 [B<numbits>]
22 =head1 DESCRIPTION
24 This command is used to manipulate or generate DSA parameter files.
26 =head1 OPTIONS
28 =over 4
30 =item B<-inform DER|PEM>
32 This specifies the input format. The B<DER> option uses an ASN1 DER encoded
33 form compatible with RFC2459 (PKIX) DSS-Parms that is a SEQUENCE consisting
34 of p, q and g respectively. The PEM form is the default format: it consists
35 of the B<DER> format base64 encoded with additional header and footer lines.
37 =item B<-outform DER|PEM>
39 This specifies the output format, the options have the same meaning as the 
40 B<-inform> option.
42 =item B<-in filename>
44 This specifies the input filename to read parameters from or standard input if
45 this option is not specified. If the B<numbits> parameter is included then
46 this option will be ignored.
48 =item B<-out filename>
50 This specifies the output filename parameters to. Standard output is used
51 if this option is not present. The output filename should B<not> be the same
52 as the input filename.
54 =item B<-noout>
56 this option inhibits the output of the encoded version of the parameters.
58 =item B<-text>
60 this option prints out the DSA parameters in human readable form.
62 =item B<-C>
64 this option converts the parameters into C code. The parameters can then
65 be loaded by calling the B<get_dsaXXX()> function.
67 =item B<-genkey>
69 this option will generate a DSA either using the specified or generated
70 parameters.
72 =item B<-rand file(s)>
74 a file or files containing random data used to seed the random number
75 generator, or an EGD socket (see L<RAND_egd(3)|RAND_egd(3)>).
76 Multiple files can be specified separated by a OS-dependent character.
77 The separator is B<;> for MS-Windows, B<,> for OpenVMS, and B<:> for
78 all others.
80 =item B<numbits>
82 this option specifies that a parameter set should be generated of size
83 B<numbits>. It must be the last option. If this option is included then
84 the input file (if any) is ignored.
86 =item B<-engine id>
88 specifying an engine (by it's unique B<id> string) will cause B<req>
89 to attempt to obtain a functional reference to the specified engine,
90 thus initialising it if needed. The engine will then be set as the default
91 for all available algorithms.
93 =back
95 =head1 NOTES
97 PEM format DSA parameters use the header and footer lines:
99  -----BEGIN DSA PARAMETERS-----
100  -----END DSA PARAMETERS-----
102 DSA parameter generation is a slow process and as a result the same set of
103 DSA parameters is often used to generate several distinct keys.
105 =head1 SEE ALSO
107 L<gendsa(1)|gendsa(1)>, L<dsa(1)|dsa(1)>, L<genrsa(1)|genrsa(1)>,
108 L<rsa(1)|rsa(1)>
110 =cut