Add Ed25519 verify test.
[openssl.git] / test / recipes / 25-test_verify.t
1 #! /usr/bin/env perl
2 # Copyright 2015-2016 The OpenSSL Project Authors. All Rights Reserved.
3 #
4 # Licensed under the OpenSSL license (the "License").  You may not use
5 # this file except in compliance with the License.  You can obtain a copy
6 # in the file LICENSE in the source distribution or at
7 # https://www.openssl.org/source/license.html
8
9
10 use strict;
11 use warnings;
12
13 use File::Spec::Functions qw/canonpath/;
14 use OpenSSL::Test qw/:DEFAULT srctop_file/;
15
16 setup("test_verify");
17
18 sub verify {
19     my ($cert, $purpose, $trusted, $untrusted, @opts) = @_;
20     my @args = qw(openssl verify -auth_level 1 -purpose);
21     my @path = qw(test certs);
22     push(@args, "$purpose", @opts);
23     for (@$trusted) { push(@args, "-trusted", srctop_file(@path, "$_.pem")) }
24     for (@$untrusted) { push(@args, "-untrusted", srctop_file(@path, "$_.pem")) }
25     push(@args, srctop_file(@path, "$cert.pem"));
26     run(app([@args]));
27 }
28
29 plan tests => 126;
30
31 # Canonical success
32 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"]),
33    "accept compat trust");
34
35 # Root CA variants
36 ok(!verify("ee-cert", "sslserver", [qw(root-nonca)], [qw(ca-cert)]),
37    "fail trusted non-ca root");
38 ok(!verify("ee-cert", "sslserver", [qw(nroot+serverAuth)], [qw(ca-cert)]),
39    "fail server trust non-ca root");
40 ok(!verify("ee-cert", "sslserver", [qw(nroot+anyEKU)], [qw(ca-cert)]),
41    "fail wildcard trust non-ca root");
42 ok(!verify("ee-cert", "sslserver", [qw(root-cert2)], [qw(ca-cert)]),
43    "fail wrong root key");
44 ok(!verify("ee-cert", "sslserver", [qw(root-name2)], [qw(ca-cert)]),
45    "fail wrong root DN");
46
47 # Explicit trust/purpose combinations
48 #
49 ok(verify("ee-cert", "sslserver", [qw(sroot-cert)], [qw(ca-cert)]),
50    "accept server purpose");
51 ok(!verify("ee-cert", "sslserver", [qw(croot-cert)], [qw(ca-cert)]),
52    "fail client purpose");
53 ok(verify("ee-cert", "sslserver", [qw(root+serverAuth)], [qw(ca-cert)]),
54    "accept server trust");
55 ok(verify("ee-cert", "sslserver", [qw(sroot+serverAuth)], [qw(ca-cert)]),
56    "accept server trust with server purpose");
57 ok(verify("ee-cert", "sslserver", [qw(croot+serverAuth)], [qw(ca-cert)]),
58    "accept server trust with client purpose");
59 # Wildcard trust
60 ok(verify("ee-cert", "sslserver", [qw(root+anyEKU)], [qw(ca-cert)]),
61    "accept wildcard trust");
62 ok(verify("ee-cert", "sslserver", [qw(sroot+anyEKU)], [qw(ca-cert)]),
63    "accept wildcard trust with server purpose");
64 ok(verify("ee-cert", "sslserver", [qw(croot+anyEKU)], [qw(ca-cert)]),
65    "accept wildcard trust with client purpose");
66 # Inapplicable mistrust
67 ok(verify("ee-cert", "sslserver", [qw(root-clientAuth)], [qw(ca-cert)]),
68    "accept client mistrust");
69 ok(verify("ee-cert", "sslserver", [qw(sroot-clientAuth)], [qw(ca-cert)]),
70    "accept client mistrust with server purpose");
71 ok(!verify("ee-cert", "sslserver", [qw(croot-clientAuth)], [qw(ca-cert)]),
72    "fail client mistrust with client purpose");
73 # Inapplicable trust
74 ok(!verify("ee-cert", "sslserver", [qw(root+clientAuth)], [qw(ca-cert)]),
75    "fail client trust");
76 ok(!verify("ee-cert", "sslserver", [qw(sroot+clientAuth)], [qw(ca-cert)]),
77    "fail client trust with server purpose");
78 ok(!verify("ee-cert", "sslserver", [qw(croot+clientAuth)], [qw(ca-cert)]),
79    "fail client trust with client purpose");
80 # Server mistrust
81 ok(!verify("ee-cert", "sslserver", [qw(root-serverAuth)], [qw(ca-cert)]),
82    "fail rejected EKU");
83 ok(!verify("ee-cert", "sslserver", [qw(sroot-serverAuth)], [qw(ca-cert)]),
84    "fail server mistrust with server purpose");
85 ok(!verify("ee-cert", "sslserver", [qw(croot-serverAuth)], [qw(ca-cert)]),
86    "fail server mistrust with client purpose");
87 # Wildcard mistrust
88 ok(!verify("ee-cert", "sslserver", [qw(root-anyEKU)], [qw(ca-cert)]),
89    "fail wildcard mistrust");
90 ok(!verify("ee-cert", "sslserver", [qw(sroot-anyEKU)], [qw(ca-cert)]),
91    "fail wildcard mistrust with server purpose");
92 ok(!verify("ee-cert", "sslserver", [qw(croot-anyEKU)], [qw(ca-cert)]),
93    "fail wildcard mistrust with client purpose");
94
95 # Check that trusted-first is on by setting up paths to different roots
96 # depending on whether the intermediate is the trusted or untrusted one.
97 #
98 ok(verify("ee-cert", "sslserver", [qw(root-serverAuth root-cert2 ca-root2)],
99           [qw(ca-cert)]),
100    "accept trusted-first path");
101 ok(verify("ee-cert", "sslserver", [qw(root-cert root2+serverAuth ca-root2)],
102           [qw(ca-cert)]),
103    "accept trusted-first path with server trust");
104 ok(!verify("ee-cert", "sslserver", [qw(root-cert root2-serverAuth ca-root2)],
105            [qw(ca-cert)]),
106    "fail trusted-first path with server mistrust");
107 ok(!verify("ee-cert", "sslserver", [qw(root-cert root2+clientAuth ca-root2)],
108            [qw(ca-cert)]),
109    "fail trusted-first path with client trust");
110
111 # CA variants
112 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-nonca)]),
113    "fail non-CA untrusted intermediate");
114 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-nonbc)]),
115    "fail non-CA untrusted intermediate");
116 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca-nonca)], []),
117    "fail non-CA trust-store intermediate");
118 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca-nonbc)], []),
119    "fail non-CA trust-store intermediate");
120 ok(!verify("ee-cert", "sslserver", [qw(root-cert nca+serverAuth)], []),
121    "fail non-CA server trust intermediate");
122 ok(!verify("ee-cert", "sslserver", [qw(root-cert nca+anyEKU)], []),
123    "fail non-CA wildcard trust intermediate");
124 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-cert2)]),
125    "fail wrong intermediate CA key");
126 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-name2)]),
127    "fail wrong intermediate CA DN");
128 ok(!verify("ee-cert", "sslserver", [qw(root-cert)], [qw(ca-root2)]),
129    "fail wrong intermediate CA issuer");
130 ok(!verify("ee-cert", "sslserver", [], [qw(ca-cert)], "-partial_chain"),
131    "fail untrusted partial chain");
132 ok(verify("ee-cert", "sslserver", [qw(ca-cert)], [], "-partial_chain"),
133    "accept trusted partial chain");
134 ok(verify("ee-cert", "sslserver", [qw(sca-cert)], [], "-partial_chain"),
135    "accept partial chain with server purpose");
136 ok(!verify("ee-cert", "sslserver", [qw(cca-cert)], [], "-partial_chain"),
137    "fail partial chain with client purpose");
138 ok(verify("ee-cert", "sslserver", [qw(ca+serverAuth)], [], "-partial_chain"),
139    "accept server trust partial chain");
140 ok(verify("ee-cert", "sslserver", [qw(cca+serverAuth)], [], "-partial_chain"),
141    "accept server trust client purpose partial chain");
142 ok(verify("ee-cert", "sslserver", [qw(ca-clientAuth)], [], "-partial_chain"),
143    "accept client mistrust partial chain");
144 ok(verify("ee-cert", "sslserver", [qw(ca+anyEKU)], [], "-partial_chain"),
145    "accept wildcard trust partial chain");
146 ok(!verify("ee-cert", "sslserver", [], [qw(ca+serverAuth)], "-partial_chain"),
147    "fail untrusted partial issuer with ignored server trust");
148 ok(!verify("ee-cert", "sslserver", [qw(ca-serverAuth)], [], "-partial_chain"),
149    "fail server mistrust partial chain");
150 ok(!verify("ee-cert", "sslserver", [qw(ca+clientAuth)], [], "-partial_chain"),
151    "fail client trust partial chain");
152 ok(!verify("ee-cert", "sslserver", [qw(ca-anyEKU)], [], "-partial_chain"),
153    "fail wildcard mistrust partial chain");
154
155 # We now test auxiliary trust even for intermediate trusted certs without
156 # -partial_chain.  Note that "-trusted_first" is now always on and cannot
157 # be disabled.
158 ok(verify("ee-cert", "sslserver", [qw(root-cert ca+serverAuth)], [qw(ca-cert)]),
159    "accept server trust");
160 ok(verify("ee-cert", "sslserver", [qw(root-cert ca+anyEKU)], [qw(ca-cert)]),
161    "accept wildcard trust");
162 ok(verify("ee-cert", "sslserver", [qw(root-cert sca-cert)], [qw(ca-cert)]),
163    "accept server purpose");
164 ok(verify("ee-cert", "sslserver", [qw(root-cert sca+serverAuth)], [qw(ca-cert)]),
165    "accept server trust and purpose");
166 ok(verify("ee-cert", "sslserver", [qw(root-cert sca+anyEKU)], [qw(ca-cert)]),
167    "accept wildcard trust and server purpose");
168 ok(verify("ee-cert", "sslserver", [qw(root-cert sca-clientAuth)], [qw(ca-cert)]),
169    "accept client mistrust and server purpose");
170 ok(verify("ee-cert", "sslserver", [qw(root-cert cca+serverAuth)], [qw(ca-cert)]),
171    "accept server trust and client purpose");
172 ok(verify("ee-cert", "sslserver", [qw(root-cert cca+anyEKU)], [qw(ca-cert)]),
173    "accept wildcard trust and client purpose");
174 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca-cert)], [qw(ca-cert)]),
175    "fail client purpose");
176 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca-anyEKU)], [qw(ca-cert)]),
177    "fail wildcard mistrust");
178 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca-serverAuth)], [qw(ca-cert)]),
179    "fail server mistrust");
180 ok(!verify("ee-cert", "sslserver", [qw(root-cert ca+clientAuth)], [qw(ca-cert)]),
181    "fail client trust");
182 ok(!verify("ee-cert", "sslserver", [qw(root-cert sca+clientAuth)], [qw(ca-cert)]),
183    "fail client trust and server purpose");
184 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca+clientAuth)], [qw(ca-cert)]),
185    "fail client trust and client purpose");
186 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca-serverAuth)], [qw(ca-cert)]),
187    "fail server mistrust and client purpose");
188 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca-clientAuth)], [qw(ca-cert)]),
189    "fail client mistrust and client purpose");
190 ok(!verify("ee-cert", "sslserver", [qw(root-cert sca-serverAuth)], [qw(ca-cert)]),
191    "fail server mistrust and server purpose");
192 ok(!verify("ee-cert", "sslserver", [qw(root-cert sca-anyEKU)], [qw(ca-cert)]),
193    "fail wildcard mistrust and server purpose");
194 ok(!verify("ee-cert", "sslserver", [qw(root-cert cca-anyEKU)], [qw(ca-cert)]),
195    "fail wildcard mistrust and client purpose");
196
197 # EE variants
198 ok(verify("ee-client", "sslclient", [qw(root-cert)], [qw(ca-cert)]),
199    "accept client chain");
200 ok(!verify("ee-client", "sslserver", [qw(root-cert)], [qw(ca-cert)]),
201    "fail server leaf purpose");
202 ok(!verify("ee-cert", "sslclient", [qw(root-cert)], [qw(ca-cert)]),
203    "fail client leaf purpose");
204 ok(!verify("ee-cert2", "sslserver", [qw(root-cert)], [qw(ca-cert)]),
205    "fail wrong intermediate CA key");
206 ok(!verify("ee-name2", "sslserver", [qw(root-cert)], [qw(ca-cert)]),
207    "fail wrong intermediate CA DN");
208 ok(!verify("ee-expired", "sslserver", [qw(root-cert)], [qw(ca-cert)]),
209    "fail expired leaf");
210 ok(verify("ee-cert", "sslserver", [qw(ee-cert)], [], "-partial_chain"),
211    "accept last-resort direct leaf match");
212 ok(verify("ee-client", "sslclient", [qw(ee-client)], [], "-partial_chain"),
213    "accept last-resort direct leaf match");
214 ok(!verify("ee-cert", "sslserver", [qw(ee-client)], [], "-partial_chain"),
215    "fail last-resort direct leaf non-match");
216 ok(verify("ee-cert", "sslserver", [qw(ee+serverAuth)], [], "-partial_chain"),
217    "accept direct match with server trust");
218 ok(!verify("ee-cert", "sslserver", [qw(ee-serverAuth)], [], "-partial_chain"),
219    "fail direct match with server mistrust");
220 ok(verify("ee-client", "sslclient", [qw(ee+clientAuth)], [], "-partial_chain"),
221    "accept direct match with client trust");
222 ok(!verify("ee-client", "sslclient", [qw(ee-clientAuth)], [], "-partial_chain"),
223    "reject direct match with client mistrust");
224
225 # Proxy certificates
226 ok(!verify("pc1-cert", "sslclient", [qw(root-cert)], [qw(ee-client ca-cert)]),
227    "fail to accept proxy cert without -allow_proxy_certs");
228 ok(verify("pc1-cert", "sslclient", [qw(root-cert)], [qw(ee-client ca-cert)],
229           "-allow_proxy_certs"),
230    "accept proxy cert 1");
231 ok(verify("pc2-cert", "sslclient", [qw(root-cert)], [qw(pc1-cert ee-client ca-cert)],
232           "-allow_proxy_certs"),
233    "accept proxy cert 2");
234 ok(!verify("bad-pc3-cert", "sslclient", [qw(root-cert)], [qw(pc1-cert ee-client ca-cert)],
235           "-allow_proxy_certs"),
236    "fail proxy cert with incorrect subject");
237 ok(!verify("bad-pc4-cert", "sslclient", [qw(root-cert)], [qw(pc1-cert ee-client ca-cert)],
238           "-allow_proxy_certs"),
239    "fail proxy cert with incorrect pathlen");
240 ok(verify("pc5-cert", "sslclient", [qw(root-cert)], [qw(pc1-cert ee-client ca-cert)],
241           "-allow_proxy_certs"),
242    "accept proxy cert missing proxy policy");
243 ok(!verify("pc6-cert", "sslclient", [qw(root-cert)], [qw(pc1-cert ee-client ca-cert)],
244           "-allow_proxy_certs"),
245    "failed proxy cert where last CN was added as a multivalue RDN component");
246
247 # Security level tests
248 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "2"),
249    "accept RSA 2048 chain at auth level 2");
250 ok(!verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "3"),
251    "reject RSA 2048 root at auth level 3");
252 ok(verify("ee-cert", "sslserver", ["root-cert-768"], ["ca-cert-768i"], "-auth_level", "0"),
253    "accept RSA 768 root at auth level 0");
254 ok(!verify("ee-cert", "sslserver", ["root-cert-768"], ["ca-cert-768i"]),
255    "reject RSA 768 root at auth level 1");
256 ok(verify("ee-cert-768i", "sslserver", ["root-cert"], ["ca-cert-768"], "-auth_level", "0"),
257    "accept RSA 768 intermediate at auth level 0");
258 ok(!verify("ee-cert-768i", "sslserver", ["root-cert"], ["ca-cert-768"]),
259    "reject RSA 768 intermediate at auth level 1");
260 ok(verify("ee-cert-768", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "0"),
261    "accept RSA 768 leaf at auth level 0");
262 ok(!verify("ee-cert-768", "sslserver", ["root-cert"], ["ca-cert"]),
263    "reject RSA 768 leaf at auth level 1");
264 #
265 ok(verify("ee-cert", "sslserver", ["root-cert-md5"], ["ca-cert"], "-auth_level", "2"),
266    "accept md5 self-signed TA at auth level 2");
267 ok(verify("ee-cert", "sslserver", ["ca-cert-md5-any"], [], "-auth_level", "2"),
268    "accept md5 intermediate TA at auth level 2");
269 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert-md5"], "-auth_level", "0"),
270    "accept md5 intermediate at auth level 0");
271 ok(!verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert-md5"]),
272    "reject md5 intermediate at auth level 1");
273 ok(verify("ee-cert-md5", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "0"),
274    "accept md5 leaf at auth level 0");
275 ok(!verify("ee-cert-md5", "sslserver", ["root-cert"], ["ca-cert"]),
276    "reject md5 leaf at auth level 1");
277
278 # Depth tests, note the depth limit bounds the number of CA certificates
279 # between the trust-anchor and the leaf, so, for example, with a root->ca->leaf
280 # chain, depth = 1 is sufficient, but depth == 0 is not.
281 #
282 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-verify_depth", "2"),
283    "accept chain with verify_depth 2");
284 ok(verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-verify_depth", "1"),
285    "accept chain with verify_depth 1");
286 ok(!verify("ee-cert", "sslserver", ["root-cert"], ["ca-cert"], "-verify_depth", "0"),
287    "accept chain with verify_depth 0");
288 ok(verify("ee-cert", "sslserver", ["ca-cert-md5-any"], [], "-verify_depth", "0"),
289    "accept md5 intermediate TA with verify_depth 0");
290
291 # Name Constraints tests.
292
293 ok(verify("alt1-cert", "sslserver", ["root-cert"], ["ncca1-cert"], ),
294    "Name Constraints everything permitted");
295
296 ok(verify("alt2-cert", "sslserver", ["root-cert"], ["ncca2-cert"], ),
297    "Name Constraints nothing excluded");
298
299 ok(verify("alt3-cert", "sslserver", ["root-cert"], ["ncca1-cert", "ncca3-cert"], ),
300    "Name Constraints nested test all permitted");
301
302 ok(!verify("badalt1-cert", "sslserver", ["root-cert"], ["ncca1-cert"], ),
303    "Name Constraints hostname not permitted");
304
305 ok(!verify("badalt2-cert", "sslserver", ["root-cert"], ["ncca2-cert"], ),
306    "Name Constraints hostname excluded");
307
308 ok(!verify("badalt3-cert", "sslserver", ["root-cert"], ["ncca1-cert"], ),
309    "Name Constraints email address not permitted");
310
311 ok(!verify("badalt4-cert", "sslserver", ["root-cert"], ["ncca1-cert"], ),
312    "Name Constraints subject email address not permitted");
313
314 ok(!verify("badalt5-cert", "sslserver", ["root-cert"], ["ncca1-cert"], ),
315    "Name Constraints IP address not permitted");
316
317 ok(!verify("badalt6-cert", "sslserver", ["root-cert"], ["ncca1-cert"], ),
318    "Name Constraints CN hostname not permitted");
319
320 ok(!verify("badalt7-cert", "sslserver", ["root-cert"], ["ncca1-cert"], ),
321    "Name Constraints CN BMPSTRING hostname not permitted");
322
323 ok(!verify("badalt8-cert", "sslserver", ["root-cert"], ["ncca1-cert", "ncca3-cert"], ),
324    "Name constaints nested DNS name not permitted 1");
325
326 ok(!verify("badalt9-cert", "sslserver", ["root-cert"], ["ncca1-cert", "ncca3-cert"], ),
327    "Name constaints nested DNS name not permitted 2");
328
329 ok(!verify("badalt10-cert", "sslserver", ["root-cert"], ["ncca1-cert", "ncca3-cert"], ),
330    "Name constaints nested DNS name excluded");
331
332 ok(verify("ee-pss-sha1-cert", "sslserver", ["root-cert"], ["ca-cert"], ),
333     "Certificate PSS signature using SHA1");
334
335 ok(verify("ee-pss-sha256-cert", "sslserver", ["root-cert"], ["ca-cert"], ),
336     "CA with PSS signature using SHA256");
337
338 ok(!verify("ee-pss-sha1-cert", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "2"),
339     "Reject PSS signature using SHA1 and auth level 2");
340
341 ok(verify("ee-pss-sha256-cert", "sslserver", ["root-cert"], ["ca-cert"], "-auth_level", "2"),
342     "PSS signature using SHA256 and auth level 2");
343
344 # ED25519 certificate from draft-ietf-curdle-pkix-04
345 ok(verify("ee-ed25519", "sslserver", ["root-ed25519"], []),
346    "ED25519 signature");