doc/manpages/gnutls-serv.1

   1 .TH gnutls\-serv 1 "December 1st 2003"
   2 .SH NAME
   3 gnutls\-serv \- GnuTLS test server
   4 .SH SYNOPSIS
   5 gnutls\-serv [\fIoptions\fR]
   6 .SH DESCRIPTION
   7 Simple server program that listens to incoming TLS connections.
   8 .SH OPTIONS
   9 .SS Program control options
  10 .IP "\-d, \-\-debug LEVEL"
  11 Specify the debug level. Default is 1.
  12 .IP "\-h, \-\-help"
  13 prints this help
  14 .IP "\-l, \-\-list"
  15 Print a list of the supported algorithms and modes.
  16 .IP "\-q, \-\-quiet"
  17 Suppress some messages.
  18 .IP "\-v, \-\-version"
  19 prints the program's version number
  20
  21 .SS Server options
  22 .IP "\-p, \-\-port \fIinteger\fR"
  23 The port to listen on.
  24 .IP "\-\-nodb"
  25 Does not use the resume database.
  26 .IP "\-\-http"
  27 Act as an HTTP Server.
  28 .IP "\-\-echo"
  29 Act as an Echo Server.
  30
  31 .SS TLS/SSL control options
  32 .IP "\-\-priority \fIPRIORITY STRING\fR"
  33 TLS algorithms and protocols to enable.
  34 You can use predefined sets of ciphersuites such as:
  35 .IP
  36 .B "PERFORMANCE"
  37 all the "secure" ciphersuites are enabled, limited to 128 bit
  38 ciphers and sorted by terms of speed performance.
  39 .IP
  40 .B "NORMAL"
  41 option enables all "secure" ciphersuites. The 256-bit ciphers
  42 are included as a fallback only. The ciphers are sorted by security
  43 margin.
  44 .IP
  45 .B "SECURE128"
  46 flag enables all "secure" ciphersuites with ciphers up to
  47 128 bits, sorted by security margin.
  48 .IP
  49 .B "SECURE256"
  50 flag enables all "secure" ciphersuites including the 256 bit
  51 ciphers, sorted by security margin.
  52 .IP
  53 .B "EXPORT"
  54 all the ciphersuites are enabled, including the
  55 low-security 40 bit ciphers.
  56 .IP
  57 .B "NONE"
  58 nothing is enabled. This disables even protocols and
  59 compression methods.
  60 .IP
  61 .IP
  62 Check the GnuTLS manual on section "Priority strings" for
  63 more information on allowed keywords.
  64 .IP
  65 .B Examples:
  66 .IP
  67 "NORMAL"
  68 .IP
  69 "NONE:+VERS-TLS-ALL:+MAC-ALL:+RSA:+AES-128-CBC:+SIGN-ALL:+COMP-NULL"
  70 .IP
  71 "NORMAL:-ARCFOUR-128" means normal ciphers except for ARCFOUR-128.
  72 .IP
  73 "SECURE:-VERS-SSL3.0:+COMP-DEFLATE" means that only secure ciphers are
  74 enabled, SSL3.0 is disabled, and libz compression enabled.
  75 .IP
  76  "NONE:+VERS-TLS-ALL:+AES-128-CBC:+RSA:+SHA1:+COMP-NULL:+SIGN-RSA-SHA1"
  77 .IP
  78 "NORMAL:%COMPAT" is the most compatible mode
  79
  80 .IP "\-g, \-\-generate"
  81 Generate Diffie-Hellman Parameters.
  82 .IP "\-\-kx \fIkx1 kx2...\fR"
  83 Key exchange methods to enable (use \fBgnutls\-cli \-\-list\fR to show
  84 the supported key exchange methods).
  85 .IP "\-p, \-\-port \fIinteger\fR"
  86 The port to connect to.
  87
  88 .SS Certificate options
  89 .IP "\-\-pgpcertfile \fIFILE\fR"
  90 PGP Public Key (certificate) file to use.
  91 .IP "\-\-pgpkeyfile \fIFILE\fR"
  92 PGP Key file to use.
  93 .IP "\-\-pgpkeyring \fIFILE\fR"
  94 PGP Key ring file to use.
  95 .IP "\-\-pgptrustdb \fIFILE\fR"
  96 PGP trustdb file to use.
  97 .IP "\-\-srppasswd \fIFILE\fR"
  98 SRP password file to use.
  99 .IP "\-\-srppasswdconf \fIFILE\fR"
 100 SRP password configuration file to use.
 101 .IP "\-\-x509cafile \fIFILE\fR"
 102 Certificate file to use.
 103 .IP "\-\-x509certfile \fIFILE\fR"
 104 X.509 Certificate file to use.
 105 .IP "\-\-x509fmtder"
 106 Use DER format for certificates
 107 .IP "\-\-x509keyfile \fIFILE\fR"
 108 X.509 key file to use.
 109
 110 .SH "SEE ALSO"
 111 .BR gnutls\-cli (1),
 112 .BR gnutls\-cli\-debug (1)
 113 .SH AUTHOR
 114 .PP
 115 Nikos Mavrogiannopoulos <nmav@gnutls.org> and others; see
 116 /usr/share/doc/gnutls\-bin/AUTHORS for a complete list.
 117 .PP
 118 This manual page was written by Ivo Timmermans <ivo@debian.org>, for
 119 the Debian GNU/Linux system (but may be used by others).