172eecbe7dd3be0d028665db95fa0257ded641f9
[openssl.git] / test / recipes / 25-test_verify.t
1 #! /usr/bin/env perl
2 # Copyright 2015-2016 The OpenSSL Project Authors. All Rights Reserved.
3 #
4 # Licensed under the OpenSSL license (the "License").  You may not use
5 # this file except in compliance with the License.  You can obtain a copy
6 # in the file LICENSE in the source distribution or at
7 # https://www.openssl.org/source/license.html
8
9
10 use strict;
11 use warnings;
12
13 use File::Spec::Functions qw/canonpath/;
14 use OpenSSL::Test qw/:DEFAULT srctop_file/;
15
16 setup("test_verify");
17
18 sub verify {
19     my ($cert, $purpose, $trusted, $untrusted, @opts) = @_;
20     my @args = qw(openssl verify -auth_level 1 -purpose);
21     my @path = qw(test certs);
22     push(@args, "$purpose", @opts);
23     for (@$trusted) { push(@args, "-trusted", srctop_file(@path, "$_.pem")) }
24     for (@$untrusted) { push(@args, "-untrusted", srctop_file(@path, "$_.pem")) }
25     push(@args, srctop_file(@path, "$cert.pem"));
26     run(app([@args]));
27 }
28
29 plan tests => 101;
30
31 # Canonical success
32 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"]),
33    "accept compat trust");
34
35 # Root CA variants
36 ok(!verify("ee-cert", "sslserver", [qw(root-nonca)], [qw(ca-cert)]),
37    "fail trusted non-ca root");
38 ok(!verify("ee-cert", "sslserver", [qw(nroot+serverAuth)], [qw(ca-cert)]),
39    "fail server trust non-ca root");
40 ok(!verify("ee-cert", "sslserver", [qw(nroot+anyEKU)], [qw(ca-cert)]),
41    "fail wildcard trust non-ca root");
42 ok(!verify("ee-cert", "sslserver", [qw(root-cert2)], [qw(ca-cert)]),
43    "fail wrong root key");
44 ok(!verify("ee-cert", "sslserver", [qw(root-name2)], [qw(ca-cert)]),
45    "fail wrong root DN");
46
47 # Explicit trust/purpose combinations
48 #
49 ok(verify("ee-cert", "sslserver", [qw(sroot-cert)], [qw(ca-cert)]),
50    "accept server purpose");
51 ok(!verify("ee-cert", "sslserver", [qw(croot-cert)], [qw(ca-cert)]),
52    "fail client purpose");
53 ok(verify("ee-cert", "sslserver", [qw(root+serverAuth)], [qw(ca-cert)]),
54    "accept server trust");
55 ok(verify("ee-cert", "sslserver", [qw(sroot+serverAuth)], [qw(ca-cert)]),
56    "accept server trust with server purpose");
57 ok(verify("ee-cert", "sslserver", [qw(croot+serverAuth)], [qw(ca-cert)]),
58    "accept server trust with client purpose");
59 # Wildcard trust
60 ok(verify("ee-cert", "sslserver", [qw(root+anyEKU)], [qw(ca-cert)]),
61    "accept wildcard trust");
62 ok(verify("ee-cert", "sslserver", [qw(sroot+anyEKU)], [qw(ca-cert)]),
63    "accept wildcard trust with server purpose");
64 ok(verify("ee-cert", "sslserver", [qw(croot+anyEKU)], [qw(ca-cert)]),
65    "accept wildcard trust with client purpose");
66 # Inapplicable mistrust
67 ok(verify("ee-cert", "sslserver", [qw(root-clientAuth)], [qw(ca-cert)]),
68    "accept client mistrust");
69 ok(verify("ee-cert", "sslserver", [qw(sroot-clientAuth)], [qw(ca-cert)]),
70    "accept client mistrust with server purpose");
71 ok(!verify("ee-cert", "sslserver", [qw(croot-clientAuth)], [qw(ca-cert)]),
72    "fail client mistrust with client purpose");
73 # Inapplicable trust
74 ok(!verify("ee-cert", "sslserver", [qw(root+clientAuth)], [qw(ca-cert)]),
75    "fail client trust");
76 ok(!verify("ee-cert", "sslserver", [qw(sroot+clientAuth)], [qw(ca-cert)]),
77    "fail client trust with server purpose");
78 ok(!verify("ee-cert", "sslserver", [qw(croot+clientAuth)], [qw(ca-cert)]),
79    "fail client trust with client purpose");
80 # Server mistrust
81 ok(!verify("ee-cert", "sslserver", [qw(root-serverAuth)], [qw(ca-cert)]),
82    "fail rejected EKU");
83 ok(!verify("ee-cert", "sslserver", [qw(sroot-serverAuth)], [qw(ca-cert)]),
84    "fail server mistrust with server purpose");
85 ok(!verify("ee-cert", "sslserver", [qw(croot-serverAuth)], [qw(ca-cert)]),
86    "fail server mistrust with client purpose");
87 # Wildcard mistrust
88 ok(!verify("ee-cert", "sslserver", [qw(root-anyEKU)], [qw(ca-cert)]),
89    "fail wildcard mistrust");
90 ok(!verify("ee-cert", "sslserver", [qw(sroot-anyEKU)], [qw(ca-cert)]),
91    "fail wildcard mistrust with server purpose");
92 ok(!verify("ee-cert", "sslserver", [qw(croot-anyEKU)], [qw(ca-cert)]),
93    "fail wildcard mistrust with client purpose");
94
95 # Check that trusted-first is on by setting up paths to different roots
96 # depending on whether the intermediate is the trusted or untrusted one.
97 #
98 ok(verify("ee-cert", "sslserver", [qw(root-serverAuth root-cert2 ca-root2)],
99           [qw(ca-cert)]),
100    "accept trusted-first path");
101 ok(verify("ee-cert", "sslserver", [qw(root-cert root2+serverAuth ca-root2)],
102           [qw(ca-cert)]),
103    "accept trusted-first path with server trust");
104 ok(!verify("ee-cert", "sslserver", [qw(root-cert root2-serverAuth ca-root2)],
105            [qw(ca-cert)]),
106    "fail trusted-first path with server mistrust");
107 ok(!verify("ee-cert", "sslserver", [qw(root-cert root2+clientAuth ca-root2)],
108            [qw(ca-cert)]),
109    "fail trusted-first path with client trust");
110
111 # CA variants
112 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-nonca)]),
113    "fail non-CA untrusted intermediate");
114 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-nonbc)]),
115    "fail non-CA untrusted intermediate");
116 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca-nonca)], []),
117    "fail non-CA trust-store intermediate");
118 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca-nonbc)], []),
119    "fail non-CA trust-store intermediate");
120 ok(!verify("ee-cert", "sslserver", [qw(root-cert nca+serverAuth)], []),
121    "fail non-CA server trust intermediate");
122 ok(!verify("ee-cert", "sslserver", [qw(root-cert nca+anyEKU)], []),
123    "fail non-CA wildcard trust intermediate");
124 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-cert2)]),
125    "fail wrong intermediate CA key");
126 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-name2)]),
127    "fail wrong intermediate CA DN");
128 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-root2)]),
129    "fail wrong intermediate CA issuer");
130 ok(!verify("ee-cert", "sslserver", [], [qw(ca-cert)], "-partial_chain"),
131    "fail untrusted partial chain");
132 ok(verify("ee-cert", "sslserver", [qw(ca-cert)], [], "-partial_chain"),
133    "accept trusted partial chain");
134 ok(verify("ee-cert", "sslserver", [qw(sca-cert)], [], "-partial_chain"),
135    "accept partial chain with server purpose");
136 ok(!verify("ee-cert", "sslserver", [qw(cca-cert)], [], "-partial_chain"),
137    "fail partial chain with client purpose");
138 ok(verify("ee-cert", "sslserver", [qw(ca+serverAuth)], [], "-partial_chain"),
139    "accept server trust partial chain");
140 ok(verify("ee-cert", "sslserver", [qw(cca+serverAuth)], [], "-partial_chain"),
141    "accept server trust client purpose partial chain");
142 ok(verify("ee-cert", "sslserver", [qw(ca-clientAuth)], [], "-partial_chain"),
143    "accept client mistrust partial chain");
144 ok(verify("ee-cert", "sslserver", [qw(ca+anyEKU)], [], "-partial_chain"),
145    "accept wildcard trust partial chain");
146 ok(!verify("ee-cert", "sslserver", [], [qw(ca+serverAuth)], "-partial_chain"),
147    "fail untrusted partial issuer with ignored server trust");
148 ok(!verify("ee-cert", "sslserver", [qw(ca-serverAuth)], [], "-partial_chain"),
149    "fail server mistrust partial chain");
150 ok(!verify("ee-cert", "sslserver", [qw(ca+clientAuth)], [], "-partial_chain"),
151    "fail client trust partial chain");
152 ok(!verify("ee-cert", "sslserver", [qw(ca-anyEKU)], [], "-partial_chain"),
153    "fail wildcard mistrust partial chain");
154
155 # We now test auxiliary trust even for intermediate trusted certs without
156 # -partial_chain.  Note that "-trusted_first" is now always on and cannot
157 # be disabled.
158 ok(verify("ee-cert", "sslserver", [qw(root-cert ca+serverAuth)], [qw(ca-cert)]),
159    "accept server trust");
160 ok(verify("ee-cert", "sslserver", [qw(root-cert ca+anyEKU)], [qw(ca-cert)]),
161    "accept wildcard trust");
162 ok(verify("ee-cert", "sslserver", [qw(root-cert sca-cert)], [qw(ca-cert)]),
163    "accept server purpose");
164 ok(verify("ee-cert", "sslserver", [qw(root-cert sca+serverAuth)], [qw(ca-cert)]),
165    "accept server trust and purpose");
166 ok(verify("ee-cert", "sslserver", [qw(root-cert sca+anyEKU)], [qw(ca-cert)]),
167    "accept wildcard trust and server purpose");
168 ok(verify("ee-cert", "sslserver", [qw(root-cert sca-clientAuth)], [qw(ca-cert)]),
169    "accept client mistrust and server purpose");
170 ok(verify("ee-cert", "sslserver", [qw(root-cert cca+serverAuth)], [qw(ca-cert)]),
171    "accept server trust and client purpose");
172 ok(verify("ee-cert", "sslserver", [qw(root-cert cca+anyEKU)], [qw(ca-cert)]),
173    "accept wildcard trust and client purpose");
174 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca-cert)], [qw(ca-cert)]),
175    "fail client purpose");
176 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca-anyEKU)], [qw(ca-cert)]),
177    "fail wildcard mistrust");
178 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca-serverAuth)], [qw(ca-cert)]),
179    "fail server mistrust");
180 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca+clientAuth)], [qw(ca-cert)]),
181    "fail client trust");
182 ok(!verify("ee-cert", "sslserver", [qw(root-cert sca+clientAuth)], [qw(ca-cert)]),
183    "fail client trust and server purpose");
184 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca+clientAuth)], [qw(ca-cert)]),
185    "fail client trust and client purpose");
186 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca-serverAuth)], [qw(ca-cert)]),
187    "fail server mistrust and client purpose");
188 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca-clientAuth)], [qw(ca-cert)]),
189    "fail client mistrust and client purpose");
190 ok(!verify("ee-cert", "sslserver", [qw(root-cert sca-serverAuth)], [qw(ca-cert)]),
191    "fail server mistrust and server purpose");
192 ok(!verify("ee-cert", "sslserver", [qw(root-cert sca-anyEKU)], [qw(ca-cert)]),
193    "fail wildcard mistrust and server purpose");
194 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca-anyEKU)], [qw(ca-cert)]),
195    "fail wildcard mistrust and client purpose");
196
197 # EE variants
198 ok(verify("ee-client", "sslclient", [qw(root-cert)], [qw(ca-cert)]),
199    "accept client chain");
200 ok(!verify("ee-client", "sslserver", [qw(root-cert)], [qw(ca-cert)]),
201    "fail server leaf purpose");
202 ok(!verify("ee-cert", "sslclient", [qw(root-cert)], [qw(ca-cert)]),
203    "fail client leaf purpose");
204 ok(!verify("ee-cert2", "sslserver", [qw(root-cert)], [qw(ca-cert)]),
205    "fail wrong intermediate CA key");
206 ok(!verify("ee-name2", "sslserver", [qw(root-cert)], [qw(ca-cert)]),
207    "fail wrong intermediate CA DN");
208 ok(!verify("ee-expired", "sslserver", [qw(root-cert)], [qw(ca-cert)]),
209    "fail expired leaf");
210 ok(verify("ee-cert", "sslserver", [qw(ee-cert)], [], "-partial_chain"),
211    "accept last-resort direct leaf match");
212 ok(verify("ee-client", "sslclient", [qw(ee-client)], [], "-partial_chain"),
213    "accept last-resort direct leaf match");
214 ok(!verify("ee-cert", "sslserver", [qw(ee-client)], [], "-partial_chain"),
215    "fail last-resort direct leaf non-match");
216 ok(verify("ee-cert", "sslserver", [qw(ee+serverAuth)], [], "-partial_chain"),
217    "accept direct match with server trust");
218 ok(!verify("ee-cert", "sslserver", [qw(ee-serverAuth)], [], "-partial_chain"),
219    "fail direct match with server mistrust");
220 ok(verify("ee-client", "sslclient", [qw(ee+clientAuth)], [], "-partial_chain"),
221    "accept direct match with client trust");
222 ok(!verify("ee-client", "sslclient", [qw(ee-clientAuth)], [], "-partial_chain"),
223    "reject direct match with client mistrust");
224
225 # Security level tests
226 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "2"),
227    "accept RSA 2048 chain at auth level 2");
228 ok(!verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "3"),
229    "reject RSA 2048 root at auth level 3");
230 ok(verify("ee-cert", "sslserver", ["root-cert-768"], ["ca-cert-768i"], "-auth_level", "0"),
231    "accept RSA 768 root at auth level 0");
232 ok(!verify("ee-cert", "sslserver", ["root-cert-768"], ["ca-cert-768i"]),
233    "reject RSA 768 root at auth level 1");
234 ok(verify("ee-cert-768i", "sslserver", ["root-cert"], ["ca-cert-768"], "-auth_level", "0"),
235    "accept RSA 768 intermediate at auth level 0");
236 ok(!verify("ee-cert-768i", "sslserver", ["root-cert"], ["ca-cert-768"]),
237    "reject RSA 768 intermediate at auth level 1");
238 ok(verify("ee-cert-768", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "0"),
239    "accept RSA 768 leaf at auth level 0");
240 ok(!verify("ee-cert-768", "sslserver", ["root-cert"], ["ca-cert"]),
241    "reject RSA 768 leaf at auth level 1");
242 #
243 ok(verify("ee-cert", "sslserver", ["root-cert-md5"], ["ca-cert"], "-auth_level", "2"),
244    "accept md5 self-signed TA at auth level 2");
245 ok(verify("ee-cert", "sslserver", ["ca-cert-md5-any"], [], "-auth_level", "2"),
246    "accept md5 intermediate TA at auth level 2");
247 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert-md5"], "-auth_level", "0"),
248    "accept md5 intermediate at auth level 0");
249 ok(!verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert-md5"]),
250    "reject md5 intermediate at auth level 1");
251 ok(verify("ee-cert-md5", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "0"),
252    "accept md5 leaf at auth level 0");
253 ok(!verify("ee-cert-md5", "sslserver", ["root-cert"], ["ca-cert"]),
254    "reject md5 leaf at auth level 1");
255
256 # Depth tests, note the depth limit bounds the number of CA certificates
257 # between the trust-anchor and the leaf, so, for example, with a root->ca->leaf
258 # chain, depth = 1 is sufficient, but depth == 0 is not.
259 #
260 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-verify_depth", "2"),
261    "accept chain with verify_depth 2");
262 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-verify_depth", "1"),
263    "accept chain with verify_depth 1");
264 ok(!verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-verify_depth", "0"),
265    "accept chain with verify_depth 0");
266 ok(verify("ee-cert", "sslserver", ["ca-cert-md5-any"], [], "-verify_depth", "0"),
267    "accept md5 intermediate TA with verify_depth 0");