Add Suite B tests
[openssl.git] / test / ssl-tests / 20-cert-select.conf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 11
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-RSA CipherString Selection
7 test-2 = 2-ECDSA CipherString Selection, no ECDSA certificate
8 test-3 = 3-ECDSA Signature Algorithm Selection
9 test-4 = 4-ECDSA Signature Algorithm Selection SHA384
10 test-5 = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate
11 test-6 = 6-RSA Signature Algorithm Selection
12 test-7 = 7-RSA-PSS Signature Algorithm Selection
13 test-8 = 8-Suite B P-256 Hash Algorithm Selection
14 test-9 = 9-Suite B P-384 Hash Algorithm Selection
15 test-10 = 10-TLS 1.2 DSA Certificate Test
16 # ===========================================================
17
18 [0-ECDSA CipherString Selection]
19 ssl_conf = 0-ECDSA CipherString Selection-ssl
20
21 [0-ECDSA CipherString Selection-ssl]
22 server = 0-ECDSA CipherString Selection-server
23 client = 0-ECDSA CipherString Selection-client
24
25 [0-ECDSA CipherString Selection-server]
26 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
27 CipherString = DEFAULT
28 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
29 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
30 MaxProtocol = TLSv1.2
31 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
32
33 [0-ECDSA CipherString Selection-client]
34 CipherString = aECDSA
35 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
36 VerifyMode = Peer
37
38 [test-0]
39 ExpectedResult = Success
40 ExpectedServerCertType = P-256
41 ExpectedServerSignType = EC
42
43
44 # ===========================================================
45
46 [1-RSA CipherString Selection]
47 ssl_conf = 1-RSA CipherString Selection-ssl
48
49 [1-RSA CipherString Selection-ssl]
50 server = 1-RSA CipherString Selection-server
51 client = 1-RSA CipherString Selection-client
52
53 [1-RSA CipherString Selection-server]
54 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
55 CipherString = DEFAULT
56 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
57 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
58 MaxProtocol = TLSv1.2
59 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
60
61 [1-RSA CipherString Selection-client]
62 CipherString = aRSA
63 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
64 VerifyMode = Peer
65
66 [test-1]
67 ExpectedResult = Success
68 ExpectedServerCertType = RSA
69 ExpectedServerSignType = RSA-PSS
70
71
72 # ===========================================================
73
74 [2-ECDSA CipherString Selection, no ECDSA certificate]
75 ssl_conf = 2-ECDSA CipherString Selection, no ECDSA certificate-ssl
76
77 [2-ECDSA CipherString Selection, no ECDSA certificate-ssl]
78 server = 2-ECDSA CipherString Selection, no ECDSA certificate-server
79 client = 2-ECDSA CipherString Selection, no ECDSA certificate-client
80
81 [2-ECDSA CipherString Selection, no ECDSA certificate-server]
82 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
83 CipherString = DEFAULT
84 MaxProtocol = TLSv1.2
85 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
86
87 [2-ECDSA CipherString Selection, no ECDSA certificate-client]
88 CipherString = aECDSA
89 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
90 VerifyMode = Peer
91
92 [test-2]
93 ExpectedResult = ServerFail
94
95
96 # ===========================================================
97
98 [3-ECDSA Signature Algorithm Selection]
99 ssl_conf = 3-ECDSA Signature Algorithm Selection-ssl
100
101 [3-ECDSA Signature Algorithm Selection-ssl]
102 server = 3-ECDSA Signature Algorithm Selection-server
103 client = 3-ECDSA Signature Algorithm Selection-client
104
105 [3-ECDSA Signature Algorithm Selection-server]
106 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
107 CipherString = DEFAULT
108 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
109 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
110 MaxProtocol = TLSv1.2
111 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
112
113 [3-ECDSA Signature Algorithm Selection-client]
114 CipherString = DEFAULT
115 SignatureAlgorithms = ECDSA+SHA256
116 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
117 VerifyMode = Peer
118
119 [test-3]
120 ExpectedResult = Success
121 ExpectedServerCertType = P-256
122 ExpectedServerSignHash = SHA256
123 ExpectedServerSignType = EC
124
125
126 # ===========================================================
127
128 [4-ECDSA Signature Algorithm Selection SHA384]
129 ssl_conf = 4-ECDSA Signature Algorithm Selection SHA384-ssl
130
131 [4-ECDSA Signature Algorithm Selection SHA384-ssl]
132 server = 4-ECDSA Signature Algorithm Selection SHA384-server
133 client = 4-ECDSA Signature Algorithm Selection SHA384-client
134
135 [4-ECDSA Signature Algorithm Selection SHA384-server]
136 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
137 CipherString = DEFAULT
138 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
139 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
140 MaxProtocol = TLSv1.2
141 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
142
143 [4-ECDSA Signature Algorithm Selection SHA384-client]
144 CipherString = DEFAULT
145 SignatureAlgorithms = ECDSA+SHA384
146 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
147 VerifyMode = Peer
148
149 [test-4]
150 ExpectedResult = Success
151 ExpectedServerCertType = P-256
152 ExpectedServerSignHash = SHA384
153 ExpectedServerSignType = EC
154
155
156 # ===========================================================
157
158 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate]
159 ssl_conf = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
160
161 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
162 server = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
163 client = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
164
165 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
166 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
167 CipherString = DEFAULT
168 MaxProtocol = TLSv1.2
169 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
170
171 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
172 CipherString = DEFAULT
173 SignatureAlgorithms = ECDSA+SHA256
174 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
175 VerifyMode = Peer
176
177 [test-5]
178 ExpectedResult = ServerFail
179
180
181 # ===========================================================
182
183 [6-RSA Signature Algorithm Selection]
184 ssl_conf = 6-RSA Signature Algorithm Selection-ssl
185
186 [6-RSA Signature Algorithm Selection-ssl]
187 server = 6-RSA Signature Algorithm Selection-server
188 client = 6-RSA Signature Algorithm Selection-client
189
190 [6-RSA Signature Algorithm Selection-server]
191 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
192 CipherString = DEFAULT
193 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
194 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
195 MaxProtocol = TLSv1.2
196 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
197
198 [6-RSA Signature Algorithm Selection-client]
199 CipherString = DEFAULT
200 SignatureAlgorithms = RSA+SHA256
201 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
202 VerifyMode = Peer
203
204 [test-6]
205 ExpectedResult = Success
206 ExpectedServerCertType = RSA
207 ExpectedServerSignHash = SHA256
208 ExpectedServerSignType = RSA
209
210
211 # ===========================================================
212
213 [7-RSA-PSS Signature Algorithm Selection]
214 ssl_conf = 7-RSA-PSS Signature Algorithm Selection-ssl
215
216 [7-RSA-PSS Signature Algorithm Selection-ssl]
217 server = 7-RSA-PSS Signature Algorithm Selection-server
218 client = 7-RSA-PSS Signature Algorithm Selection-client
219
220 [7-RSA-PSS Signature Algorithm Selection-server]
221 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
222 CipherString = DEFAULT
223 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
224 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
225 MaxProtocol = TLSv1.2
226 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
227
228 [7-RSA-PSS Signature Algorithm Selection-client]
229 CipherString = DEFAULT
230 SignatureAlgorithms = RSA-PSS+SHA256
231 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
232 VerifyMode = Peer
233
234 [test-7]
235 ExpectedResult = Success
236 ExpectedServerCertType = RSA
237 ExpectedServerSignHash = SHA256
238 ExpectedServerSignType = RSA-PSS
239
240
241 # ===========================================================
242
243 [8-Suite B P-256 Hash Algorithm Selection]
244 ssl_conf = 8-Suite B P-256 Hash Algorithm Selection-ssl
245
246 [8-Suite B P-256 Hash Algorithm Selection-ssl]
247 server = 8-Suite B P-256 Hash Algorithm Selection-server
248 client = 8-Suite B P-256 Hash Algorithm Selection-client
249
250 [8-Suite B P-256 Hash Algorithm Selection-server]
251 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
252 CipherString = SUITEB128
253 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p256-server-cert.pem
254 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p256-server-key.pem
255 MaxProtocol = TLSv1.2
256 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
257
258 [8-Suite B P-256 Hash Algorithm Selection-client]
259 CipherString = DEFAULT
260 SignatureAlgorithms = ECDSA+SHA384:ECDSA+SHA256
261 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
262 VerifyMode = Peer
263
264 [test-8]
265 ExpectedResult = Success
266 ExpectedServerCertType = P-256
267 ExpectedServerSignHash = SHA256
268 ExpectedServerSignType = EC
269
270
271 # ===========================================================
272
273 [9-Suite B P-384 Hash Algorithm Selection]
274 ssl_conf = 9-Suite B P-384 Hash Algorithm Selection-ssl
275
276 [9-Suite B P-384 Hash Algorithm Selection-ssl]
277 server = 9-Suite B P-384 Hash Algorithm Selection-server
278 client = 9-Suite B P-384 Hash Algorithm Selection-client
279
280 [9-Suite B P-384 Hash Algorithm Selection-server]
281 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
282 CipherString = SUITEB128
283 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p384-server-cert.pem
284 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p384-server-key.pem
285 MaxProtocol = TLSv1.2
286 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
287
288 [9-Suite B P-384 Hash Algorithm Selection-client]
289 CipherString = DEFAULT
290 SignatureAlgorithms = ECDSA+SHA256:ECDSA+SHA384
291 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
292 VerifyMode = Peer
293
294 [test-9]
295 ExpectedResult = Success
296 ExpectedServerCertType = P-384
297 ExpectedServerSignHash = SHA384
298 ExpectedServerSignType = EC
299
300
301 # ===========================================================
302
303 [10-TLS 1.2 DSA Certificate Test]
304 ssl_conf = 10-TLS 1.2 DSA Certificate Test-ssl
305
306 [10-TLS 1.2 DSA Certificate Test-ssl]
307 server = 10-TLS 1.2 DSA Certificate Test-server
308 client = 10-TLS 1.2 DSA Certificate Test-client
309
310 [10-TLS 1.2 DSA Certificate Test-server]
311 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
312 CipherString = ALL
313 DHParameters = ${ENV::TEST_CERTS_DIR}/dhp2048.pem
314 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
315 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
316 MaxProtocol = TLSv1.2
317 MinProtocol = TLSv1.2
318 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
319
320 [10-TLS 1.2 DSA Certificate Test-client]
321 CipherString = ALL
322 SignatureAlgorithms = DSA+SHA256:DSA+SHA1
323 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
324 VerifyMode = Peer
325
326 [test-10]
327 ExpectedResult = Success
328
329