some improvements to man pages
authorJameson Rollins <jrollins@finestructure.net>
Sat, 16 Jan 2010 18:49:29 +0000 (13:49 -0500)
committerJameson Rollins <jrollins@finestructure.net>
Sat, 16 Jan 2010 18:49:29 +0000 (13:49 -0500)
man/man1/monkeysphere.1
man/man7/monkeysphere.7

index c5296ec162ec37499872766b078c5e41227b41a3..e725aa585a56c2ed1f22ccc4a7db1f009dc590bf 100644 (file)
@@ -13,7 +13,9 @@ monkeysphere - Monkeysphere client user interface
 \fBMonkeysphere\fP is a framework to leverage the OpenPGP web of trust
 for OpenSSH and TLS key-based authentication.  OpenPGP keys are
 tracked via GnuPG, and added to the authorized_keys and known_hosts
-files used by OpenSSH for connection authentication.
+files used by OpenSSH for connection authentication.  Monkeysphere can
+also be used by a monkeysphere validation agent to validate TLS
+connections on the web.
 
 \fBmonkeysphere\fP is the Monkeysphere client utility.
 
index f5a23718c933d0138923eb32c785f7e7feb34282..775826ee88042782cba5b695a92718f5e74f77bd 100644 (file)
@@ -7,10 +7,12 @@ Trust
 
 .SH DESCRIPTION
 
-\fBMonkeysphere\fP is a framework to leverage the OpenPGP Web of Trust
-for ssh authentication.  OpenPGP keys are tracked via GnuPG, and added
-to the authorized_keys and known_hosts files used by ssh for
-connection authentication.
+\fBMonkeysphere\fP is a framework to leverage the OpenPGP web of trust
+for OpenSSH and TLS key-based authentication.  OpenPGP keys are
+tracked via GnuPG, and added to the authorized_keys and known_hosts
+files used by OpenSSH for connection authentication.  Monkeysphere can
+also be used by a monkeysphere validation agent to validate TLS
+connections on the web.
 
 .SH IDENTITY CERTIFIERS
 
@@ -44,10 +46,9 @@ address in the User ID).
 
 .SH KEY ACCEPTABILITY
 
-During known_host and authorized_keys updates, the monkeysphere
-commands work from a set of user IDs to determine acceptable keys for
-ssh authentication.  OpenPGP keys are considered acceptable if the
-following criteria are met:
+The monkeysphere commands work from a set of user IDs to determine
+acceptable keys for ssh and TLS authentication.  OpenPGP keys are
+considered acceptable if the following criteria are met:
 .TP
 .B capability
 The key must have the `authentication' (`a') usage flag set.
@@ -61,8 +62,15 @@ The relevant user ID must be signed by a trusted identity certifier.
 
 .SH HOST IDENTIFICATION
 
-The OpenPGP keys for hosts have associated user IDs that use the ssh
-URI specification for the host, i.e. `ssh://host.full.domain[:port]'.
+The OpenPGP keys for hosts have associated `service names` (OpenPGP
+user IDs) that are based on URI specifications for the service.  Some
+examples:
+.TP
+.B ssh:
+ssh://host.full.domain[:port]
+.TP
+.B https:
+https://host.full.domain[:port]
 
 .SH AUTHOR