ITS#6525 gnutls cipher spec is unclear

author Gavin Henry <ghenry@openldap.org>

Thu, 6 Jan 2011 18:11:46 +0000 (18:11 +0000)

committer Gavin Henry <ghenry@openldap.org>

Thu, 6 Jan 2011 18:11:46 +0000 (18:11 +0000)
author Gavin Henry <ghenry@openldap.org>
Thu, 6 Jan 2011 18:11:46 +0000 (18:11 +0000)
committer Gavin Henry <ghenry@openldap.org>
Thu, 6 Jan 2011 18:11:46 +0000 (18:11 +0000)
diff --git a/doc/man/man5/ldap.conf.5 b/doc/man/man5/ldap.conf.5

index 6a8c949a1cd8ea07cbeade0a2a7807f19099f922..43c355f05816b30bbf2dc4273debb01062f86b53 100644 (file)
--- a/doc/man/man5/ldap.conf.5
+++ b/doc/man/man5/ldap.conf.5
@@ -334,19 +334,37 @@ it is of critical importance that the key file is protected carefully.
  .B TLS_CIPHER_SUITE <cipher-suite-spec>
  Specifies acceptable cipher suite and preference order.
  <cipher-suite-spec> should be a cipher specification for OpenSSL,
-e.g., HIGH:MEDIUM:+SSLv2.
+<cipher-suite-spec> should be a cipher specification for OpenSSL resp. GNUtls.
+Example:
+.RS
+.RS
+.TP
+.I OpenSSL:
+TLS_CIPHER_SUITE HIGH:MEDIUM:+SSLv2
+.TP
+.I GNUtls:
+TLS_CIPHER_SUITE SECURE256:!AES-128-CBC
+.RE
  
-To check what ciphers a given spec selects, use:
+To check what ciphers a given spec selects in OpenSSL, use:
  
  .nf
         openssl ciphers \-v <cipher-suite-spec>
  .fi
  
-To obtain the list of ciphers in GNUtls use:
+With GNUtls the available specs can be found in the manual page of 
+.BR gnutls\-cli (1)
+(see the description of the 
+option
+.BR \-\-priority ).
+
+In older versions of GNUtls, where gnutls\-cli does not support the option
+\-\-priority, you can obtain the \(em more limited \(em list of ciphers by calling:
  
  .nf
-       gnutls-cli \-l
+       gnutls\-cli \-l
  .fi
+.RE
  .TP
  .B TLS_RANDFILE <filename>
  Specifies the file to obtain random bits from when /dev/[u]random is
diff --git a/doc/man/man5/slapd.conf.5 b/doc/man/man5/slapd.conf.5

index 3a89cd67dfec0f45eecb866f26c91d7469a7461b..6fb04efcc4c9e7c525313aa3af53d9ed9a07f0b1 100644 (file)
--- a/doc/man/man5/slapd.conf.5
+++ b/doc/man/man5/slapd.conf.5
@@ -1029,22 +1029,37 @@ you can specify.
  .TP
  .B TLSCipherSuite <cipher-suite-spec>
  Permits configuring what ciphers will be accepted and the preference order.
-<cipher-suite-spec> should be a cipher specification for OpenSSL.  Example:
-
+<cipher-suite-spec> should be a cipher specification for OpenSSL resp. GNUtls.
+Example:
+.RS
+.RS
+.TP
+.I OpenSSL:
  TLSCipherSuite HIGH:MEDIUM:+SSLv2
+.TP
+.I GNUtls:
+TLSCiphersuite SECURE256:!AES-128-CBC
+.RE
  
-To check what ciphers a given spec selects, use:
+To check what ciphers a given spec selects in OpenSSL, use:
  
  .nf
         openssl ciphers \-v <cipher-suite-spec>
  .fi
  
-To obtain the list of ciphers in GNUtls use:
+With GNUtls the available specs can be found in the manual page of 
+.BR gnutls\-cli (1)
+(see the description of the 
+option
+.BR \-\-priority ).
+
+In older versions of GNUtls, where gnutls\-cli does not support the option
+\-\-priority, you can obtain the \(em more limited \(em list of ciphers by calling:
  
  .nf
-       gnutls-cli \-l
+       gnutls\-cli \-l
  .fi
-
+.RE
  .TP
  .B TLSCACertificateFile <filename>
  Specifies the file that contains certificates for all of the Certificate
@@ -1943,6 +1958,7 @@ ETCDIR/slapd.conf
  default slapd configuration file
  .SH SEE ALSO
  .BR ldap (3),
+.BR gnutls\-cli (1),
  .BR slapd\-config (5),
  .BR slapd.access (5),
  .BR slapd.backends (5),
author	Gavin Henry <ghenry@openldap.org>
	Thu, 6 Jan 2011 18:11:46 +0000 (18:11 +0000)
committer	Gavin Henry <ghenry@openldap.org>
	Thu, 6 Jan 2011 18:11:46 +0000 (18:11 +0000)
doc/man/man5/ldap.conf.5		patch \| blob \| history
doc/man/man5/slapd.conf.5		patch \| blob \| history