src/certtool.gaa

   1 #{
   2
   3 /* C declarations */
   4
   5 #include <config.h>
   6 #ifdef _WIN32
   7 # include <io.h>
   8 #endif
   9
  10 #include "certtool-common.h"
  11
  12 #}
  13
  14 helpnode "Certtool help\nUsage: certtool [options]"
  15
  16 #int privkey_op;
  17 #int action;
  18 option (s, generate-self-signed) { $action=ACTION_SELF_SIGNED; } "Generate a self-signed certificate."
  19
  20 option (c, generate-certificate) { $action=ACTION_GENERATE_CERTIFICATE; } "Generate a signed certificate."
  21
  22 option (generate-proxy) { $action=ACTION_GENERATE_PROXY; } "Generate a proxy certificate."
  23
  24 option (generate-crl) { $action=ACTION_GENERATE_CRL; } "Generate a CRL."
  25
  26 option (u, update-certificate) { $action=ACTION_UPDATE_CERTIFICATE; } "Update a signed certificate."
  27
  28 option (p, generate-privkey) { $privkey_op=1; $action=ACTION_GENERATE_PRIVKEY; } "Generate a private key."
  29
  30 option (q, generate-request) { $action=ACTION_GENERATE_REQUEST; } "Generate a PKCS #10 certificate request."
  31
  32 option (e, verify-chain) { $action=ACTION_VERIFY_CHAIN; } "Verify a PEM encoded certificate chain. The last certificate in the chain must be a self signed one."
  33
  34 option (verify-crl) { $action=ACTION_VERIFY_CRL; } "Verify a CRL."
  35
  36 option (generate-dh-params) { $action=ACTION_GENERATE_DH; } "Generate PKCS #3 encoded Diffie-Hellman parameters."
  37 option (get-dh-params) { $action=ACTION_GET_DH; } "Get the included PKCS #3 encoded Diffie-Hellman parameters."
  38
  39 #char *privkey;
  40 option (load-privkey) STR "FILE" { $privkey = $1 } "Private key file to use."
  41
  42 #char *request;
  43 option (load-request) STR "FILE" { $request = $1 } "Certificate request file to use."
  44
  45 #char *cert;
  46 option (load-certificate) STR "FILE" { $cert = $1 } "Certificate file to use."
  47
  48 #char *ca_privkey;
  49 option (load-ca-privkey) STR "FILE" { $ca_privkey = $1 } "Certificate authority's private key file to use."
  50
  51 #char *ca;
  52 option (load-ca-certificate) STR "FILE" { $ca = $1 } "Certificate authority's certificate file to use."
  53
  54 #char *pass;
  55 option (password) STR "PASSWORD" { $pass = $1 } "Password to use."
  56
  57 option (i, certificate-info) { $action = ACTION_CERT_INFO; } "Print information on a certificate."
  58
  59 option (pgp-certificate-info) { $action = ACTION_PGP_INFO; } "Print information on a OpenPGP certificate."
  60
  61 option (pgp-ring-info) { $action = ACTION_RING_INFO; } "Print information on a keyring structure."
  62
  63 option (l, crl-info) { $action = ACTION_CRL_INFO; } "Print information on a CRL."
  64
  65 option (crq-info) { $action = ACTION_REQUEST; } "Print information on a Certificate Request."
  66
  67 option (p12-info) { $action = ACTION_PKCS12_INFO; } "Print information on a PKCS #12 structure."
  68
  69 option (p7-info) { $action = ACTION_P7_INFO; } "Print information on a PKCS #7 structure."
  70
  71 option (smime-to-p7) { $action = ACTION_SMIME_TO_P7; } "Convert S/MIME to PKCS #7 structure."
  72
  73 /* on private key operations set $privkey_op to != 0
  74  */
  75 option (k, key-info) { $privkey_op=1; $action = ACTION_PRIVKEY_INFO; } "Print information on a private key."
  76
  77 option (pgp-key-info) { $privkey_op=1; $action = ACTION_PGP_PRIVKEY_INFO; } "Print information on a OpenPGP private key."
  78
  79 #int fix_key;
  80 option (fix-key) { $privkey_op=1; $fix_key = 1; } "Regenerate the parameters in a private key."
  81
  82 #int v1_cert;
  83 option (v1) { $v1_cert = 1; } "Generate an X.509 version 1 certificate (no extensions)."
  84
  85 option (to-p12) { $action = ACTION_TO_PKCS12; } "Generate a PKCS #12 structure."
  86
  87 option (to-p8) { $action = ACTION_GENERATE_PKCS8; } "Generate a PKCS #8 key structure."
  88
  89 #int pkcs8;
  90 option (8, pkcs8) { $pkcs8=1 } "Use PKCS #8 format for private keys."
  91
  92 #int dsa;
  93 option (dsa) { $dsa=1 } "Use DSA keys."
  94
  95 #char *hash;
  96 option (hash) STR "STR" { $hash = $1 } "Hash algorithm to use for signing (MD5,SHA1,RMD160,SHA256,SHA384,SHA512)."
  97
  98 #int export;
  99 option (export-ciphers) { $export=1 } "Use weak encryption algorithms."
 100
 101 #int incert_format;
 102 option (inder) { $incert_format=1 } "Use DER format for input certificates and private keys."
 103 option (inraw) { $incert_format=1 } "Use RAW/DER format for input certificates and private keys."
 104
 105 #int outcert_format;
 106 option (outder) { $outcert_format=1 } "Use DER format for output certificates and private keys."
 107 option (outraw) { $outcert_format=1 } "Use RAW/DER format for output certificates and private keys."
 108
 109 #int bits;
 110 option (bits) INT "BITS" { $bits = $1 } "specify the number of bits for key generation."
 111
 112 #int quick_random;
 113 option (disable-quick-random) { $quick_random = 0; } "Use /dev/random for key generationg, thus increasing the quality of randomness used."
 114
 115 #char *outfile;
 116 option (outfile) STR "FILE" { $outfile = $1 } "Output file."
 117
 118 #char *infile;
 119 option (infile) STR "FILE" { $infile = $1 } "Input file."
 120
 121 #char *template;
 122 option (template) STR "FILE" { $template = $1 } "Template file to use for non interactive operation."
 123
 124
 125 #int debug;
 126 option (d, debug) INT "LEVEL" { $debug = $1 } "specify the debug level. Default is 1."
 127
 128 option (h, help) { gaa_help(); exit(0); } "shows this help text"
 129
 130 option (v, version) { certtool_version(); exit(0); } "shows the program's version"
 131
 132 init { $bits = 2048; $pkcs8 = 0; $privkey = NULL; $ca=NULL; $ca_privkey = NULL;
 133         $debug=1; $request = NULL; $infile = NULL; $outfile = NULL; $cert = NULL;
 134         $incert_format = 0; $outcert_format = 0; $action=-1; $pass = NULL; $v1_cert = 0;
 135         $export = 0; $template = NULL; $hash=NULL; $fix_key = 0; $quick_random=1;
 136         $privkey_op = 0; }
 137