lib/ssl-peer-ca-cert.man

   1 .IP "\fB--peer-ca-cert=\fIpeer-cacert.pem\fR"
   2 Specifies a PEM file that contains one or more additional certificates
   3 to send to SSL peers.  \fIpeer-cacert.pem\fR should be the CA
   4 certificate used to sign the \fB\*(PN\fR own certificate (the
   5 certificate specified on \fB-c\fR or \fB--certificate\fR).
   6 .IP
   7 This option is not useful in normal operation, because the SSL peer
   8 must already have the CA certificate for the peer to have any
   9 confidence in \fB\*(PN\fR's identity.  However, this option allows a
  10 newly installed switch to obtain the peer CA certificate on first boot
  11 using, e.g., the \fB\-\-bootstrap-ca-cert\fR option to
  12 \fBovs\-openflowd\fR(8).