]> WPIA git - cassiopeia.git/blobdiff - lib/openssl/doc/crypto/X509_verify_cert.pod
projects / cassiopeia.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
upd: openssl to 1.1.0
[cassiopeia.git] / lib / openssl / doc / crypto / X509_verify_cert.pod
diff --git a/lib/openssl/doc/crypto/X509_verify_cert.pod b/lib/openssl/doc/crypto/X509_verify_cert.pod
index 5253bdcd70722d0642093e16dd400ffd4e13cbe5..74acf8df71fe5ef509ff4fae55a6b82120337329 100644 (file)
--- a/lib/openssl/doc/crypto/X509_verify_cert.pod
+++ b/lib/openssl/doc/crypto/X509_verify_cert.pod
@@ -2,7 +2,7 @@
 
 =head1 NAME
 
-X509_verify_cert - discover and verify X509 certificte chain
+X509_verify_cert - discover and verify X509 certificate chain
 
 =head1 SYNOPSIS
 
@@ -14,7 +14,7 @@ X509_verify_cert - discover and verify X509 certificte chain
 
 The X509_verify_cert() function attempts to discover and validate a
 certificate chain based on parameters in B<ctx>. A complete description of
-the process is contained in the L<verify(1)|verify(1)> manual page.
+the process is contained in the L<verify(1)> manual page.
 
 =head1 RETURN VALUES
 
@@ -31,23 +31,30 @@ Applications rarely call this function directly but it is used by
 OpenSSL internally for certificate validation, in both the S/MIME and
 SSL/TLS code.
 
-The negative return value from X509_verify_cert() can only occur if no
-certificate is set in B<ctx> (due to a programming error) or if a retry
-operation is requested during internal lookups (which never happens with
-standard lookup methods). It is however recommended that application check
-for <= 0 return value on error.
+A negative return value from X509_verify_cert() can occur if it is invoked
+incorrectly, such as with no certificate set in B<ctx>, or when it is called
+twice in succession without reinitialising B<ctx> for the second call.
+A negative return value can also happen due to internal resource problems or if
+a retry operation is requested during internal lookups (which never happens
+with standard lookup methods).
+Applications must check for <= 0 return value on error.
 
 =head1 BUGS
 
 This function uses the header B<x509.h> as opposed to most chain verification
-functiosn which use B<x509_vfy.h>.
+functions which use B<x509_vfy.h>.
 
 =head1 SEE ALSO
 
-L<X509_STORE_CTX_get_error(3)|X509_STORE_CTX_get_error(3)>
+L<X509_STORE_CTX_get_error(3)>
 
-=head1 HISTORY
+=head1 COPYRIGHT
 
-X509_verify_cert() is available in all versions of SSLeay and OpenSSL.
+Copyright 2009-2016 The OpenSSL Project Authors. All Rights Reserved.
+
+Licensed under the OpenSSL license (the "License").  You may not use
+this file except in compliance with the License.  You can obtain a copy
+in the file LICENSE in the source distribution or at
+L<https://www.openssl.org/source/license.html>.
 
 =cut
WPIA Certificate Signing Software