47d2131513ed65dea10b8a141dbe66b03114f67e
[openssl.git] / test / ssl-tests / 20-cert-select.conf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 17
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-Ed25519 CipherString and Signature Algorithm Selection
7 test-2 = 2-RSA CipherString Selection
8 test-3 = 3-P-256 CipherString and Signature Algorithm Selection
9 test-4 = 4-Ed25519 CipherString and Curves Selection
10 test-5 = 5-ECDSA CipherString Selection, no ECDSA certificate
11 test-6 = 6-ECDSA Signature Algorithm Selection
12 test-7 = 7-ECDSA Signature Algorithm Selection SHA384
13 test-8 = 8-ECDSA Signature Algorithm Selection SHA1
14 test-9 = 9-ECDSA Signature Algorithm Selection compressed point
15 test-10 = 10-ECDSA Signature Algorithm Selection, no ECDSA certificate
16 test-11 = 11-RSA Signature Algorithm Selection
17 test-12 = 12-RSA-PSS Signature Algorithm Selection
18 test-13 = 13-Suite B P-256 Hash Algorithm Selection
19 test-14 = 14-Suite B P-384 Hash Algorithm Selection
20 test-15 = 15-TLS 1.2 Ed25519 Client Auth
21 test-16 = 16-TLS 1.2 DSA Certificate Test
22 # ===========================================================
23
24 [0-ECDSA CipherString Selection]
25 ssl_conf = 0-ECDSA CipherString Selection-ssl
26
27 [0-ECDSA CipherString Selection-ssl]
28 server = 0-ECDSA CipherString Selection-server
29 client = 0-ECDSA CipherString Selection-client
30
31 [0-ECDSA CipherString Selection-server]
32 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
33 CipherString = DEFAULT
34 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
35 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
36 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
37 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
38 MaxProtocol = TLSv1.2
39 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
40
41 [0-ECDSA CipherString Selection-client]
42 CipherString = aECDSA
43 MaxProtocol = TLSv1.2
44 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
45 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
46 VerifyMode = Peer
47
48 [test-0]
49 ExpectedResult = Success
50 ExpectedServerCANames = empty
51 ExpectedServerCertType = P-256
52 ExpectedServerSignType = EC
53
54
55 # ===========================================================
56
57 [1-Ed25519 CipherString and Signature Algorithm Selection]
58 ssl_conf = 1-Ed25519 CipherString and Signature Algorithm Selection-ssl
59
60 [1-Ed25519 CipherString and Signature Algorithm Selection-ssl]
61 server = 1-Ed25519 CipherString and Signature Algorithm Selection-server
62 client = 1-Ed25519 CipherString and Signature Algorithm Selection-client
63
64 [1-Ed25519 CipherString and Signature Algorithm Selection-server]
65 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
66 CipherString = DEFAULT
67 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
68 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
69 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
70 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
71 MaxProtocol = TLSv1.2
72 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
73
74 [1-Ed25519 CipherString and Signature Algorithm Selection-client]
75 CipherString = aECDSA
76 MaxProtocol = TLSv1.2
77 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
78 SignatureAlgorithms = ed25519:ECDSA+SHA256
79 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
80 VerifyMode = Peer
81
82 [test-1]
83 ExpectedResult = Success
84 ExpectedServerCANames = empty
85 ExpectedServerCertType = Ed25519
86 ExpectedServerSignType = Ed25519
87
88
89 # ===========================================================
90
91 [2-RSA CipherString Selection]
92 ssl_conf = 2-RSA CipherString Selection-ssl
93
94 [2-RSA CipherString Selection-ssl]
95 server = 2-RSA CipherString Selection-server
96 client = 2-RSA CipherString Selection-client
97
98 [2-RSA CipherString Selection-server]
99 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
100 CipherString = DEFAULT
101 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
102 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
103 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
104 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
105 MaxProtocol = TLSv1.2
106 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
107
108 [2-RSA CipherString Selection-client]
109 CipherString = aRSA
110 MaxProtocol = TLSv1.2
111 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
112 VerifyMode = Peer
113
114 [test-2]
115 ExpectedResult = Success
116 ExpectedServerCertType = RSA
117 ExpectedServerSignType = RSA-PSS
118
119
120 # ===========================================================
121
122 [3-P-256 CipherString and Signature Algorithm Selection]
123 ssl_conf = 3-P-256 CipherString and Signature Algorithm Selection-ssl
124
125 [3-P-256 CipherString and Signature Algorithm Selection-ssl]
126 server = 3-P-256 CipherString and Signature Algorithm Selection-server
127 client = 3-P-256 CipherString and Signature Algorithm Selection-client
128
129 [3-P-256 CipherString and Signature Algorithm Selection-server]
130 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
131 CipherString = DEFAULT
132 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
133 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
134 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
135 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
136 MaxProtocol = TLSv1.2
137 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
138
139 [3-P-256 CipherString and Signature Algorithm Selection-client]
140 CipherString = aECDSA
141 MaxProtocol = TLSv1.2
142 SignatureAlgorithms = ECDSA+SHA256:ed25519
143 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
144 VerifyMode = Peer
145
146 [test-3]
147 ExpectedResult = Success
148 ExpectedServerCertType = P-256
149 ExpectedServerSignHash = SHA256
150 ExpectedServerSignType = EC
151
152
153 # ===========================================================
154
155 [4-Ed25519 CipherString and Curves Selection]
156 ssl_conf = 4-Ed25519 CipherString and Curves Selection-ssl
157
158 [4-Ed25519 CipherString and Curves Selection-ssl]
159 server = 4-Ed25519 CipherString and Curves Selection-server
160 client = 4-Ed25519 CipherString and Curves Selection-client
161
162 [4-Ed25519 CipherString and Curves Selection-server]
163 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
164 CipherString = DEFAULT
165 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
166 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
167 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
168 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
169 MaxProtocol = TLSv1.2
170 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
171
172 [4-Ed25519 CipherString and Curves Selection-client]
173 CipherString = aECDSA
174 Curves = X25519
175 MaxProtocol = TLSv1.2
176 SignatureAlgorithms = ECDSA+SHA256:ed25519
177 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
178 VerifyMode = Peer
179
180 [test-4]
181 ExpectedResult = Success
182 ExpectedServerCertType = Ed25519
183 ExpectedServerSignType = Ed25519
184
185
186 # ===========================================================
187
188 [5-ECDSA CipherString Selection, no ECDSA certificate]
189 ssl_conf = 5-ECDSA CipherString Selection, no ECDSA certificate-ssl
190
191 [5-ECDSA CipherString Selection, no ECDSA certificate-ssl]
192 server = 5-ECDSA CipherString Selection, no ECDSA certificate-server
193 client = 5-ECDSA CipherString Selection, no ECDSA certificate-client
194
195 [5-ECDSA CipherString Selection, no ECDSA certificate-server]
196 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
197 CipherString = DEFAULT
198 MaxProtocol = TLSv1.2
199 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
200
201 [5-ECDSA CipherString Selection, no ECDSA certificate-client]
202 CipherString = aECDSA
203 MaxProtocol = TLSv1.2
204 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
205 VerifyMode = Peer
206
207 [test-5]
208 ExpectedResult = ServerFail
209
210
211 # ===========================================================
212
213 [6-ECDSA Signature Algorithm Selection]
214 ssl_conf = 6-ECDSA Signature Algorithm Selection-ssl
215
216 [6-ECDSA Signature Algorithm Selection-ssl]
217 server = 6-ECDSA Signature Algorithm Selection-server
218 client = 6-ECDSA Signature Algorithm Selection-client
219
220 [6-ECDSA Signature Algorithm Selection-server]
221 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
222 CipherString = DEFAULT
223 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
224 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
225 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
226 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
227 MaxProtocol = TLSv1.2
228 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
229
230 [6-ECDSA Signature Algorithm Selection-client]
231 CipherString = DEFAULT
232 SignatureAlgorithms = ECDSA+SHA256
233 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
234 VerifyMode = Peer
235
236 [test-6]
237 ExpectedResult = Success
238 ExpectedServerCertType = P-256
239 ExpectedServerSignHash = SHA256
240 ExpectedServerSignType = EC
241
242
243 # ===========================================================
244
245 [7-ECDSA Signature Algorithm Selection SHA384]
246 ssl_conf = 7-ECDSA Signature Algorithm Selection SHA384-ssl
247
248 [7-ECDSA Signature Algorithm Selection SHA384-ssl]
249 server = 7-ECDSA Signature Algorithm Selection SHA384-server
250 client = 7-ECDSA Signature Algorithm Selection SHA384-client
251
252 [7-ECDSA Signature Algorithm Selection SHA384-server]
253 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
254 CipherString = DEFAULT
255 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
256 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
257 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
258 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
259 MaxProtocol = TLSv1.2
260 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
261
262 [7-ECDSA Signature Algorithm Selection SHA384-client]
263 CipherString = DEFAULT
264 SignatureAlgorithms = ECDSA+SHA384
265 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
266 VerifyMode = Peer
267
268 [test-7]
269 ExpectedResult = Success
270 ExpectedServerCertType = P-256
271 ExpectedServerSignHash = SHA384
272 ExpectedServerSignType = EC
273
274
275 # ===========================================================
276
277 [8-ECDSA Signature Algorithm Selection SHA1]
278 ssl_conf = 8-ECDSA Signature Algorithm Selection SHA1-ssl
279
280 [8-ECDSA Signature Algorithm Selection SHA1-ssl]
281 server = 8-ECDSA Signature Algorithm Selection SHA1-server
282 client = 8-ECDSA Signature Algorithm Selection SHA1-client
283
284 [8-ECDSA Signature Algorithm Selection SHA1-server]
285 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
286 CipherString = DEFAULT
287 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
288 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
289 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
290 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
291 MaxProtocol = TLSv1.2
292 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
293
294 [8-ECDSA Signature Algorithm Selection SHA1-client]
295 CipherString = DEFAULT
296 SignatureAlgorithms = ECDSA+SHA1
297 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
298 VerifyMode = Peer
299
300 [test-8]
301 ExpectedResult = Success
302 ExpectedServerCertType = P-256
303 ExpectedServerSignHash = SHA1
304 ExpectedServerSignType = EC
305
306
307 # ===========================================================
308
309 [9-ECDSA Signature Algorithm Selection compressed point]
310 ssl_conf = 9-ECDSA Signature Algorithm Selection compressed point-ssl
311
312 [9-ECDSA Signature Algorithm Selection compressed point-ssl]
313 server = 9-ECDSA Signature Algorithm Selection compressed point-server
314 client = 9-ECDSA Signature Algorithm Selection compressed point-client
315
316 [9-ECDSA Signature Algorithm Selection compressed point-server]
317 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
318 CipherString = DEFAULT
319 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-cecdsa-cert.pem
320 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-cecdsa-key.pem
321 MaxProtocol = TLSv1.2
322 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
323
324 [9-ECDSA Signature Algorithm Selection compressed point-client]
325 CipherString = DEFAULT
326 SignatureAlgorithms = ECDSA+SHA256
327 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
328 VerifyMode = Peer
329
330 [test-9]
331 ExpectedResult = Success
332 ExpectedServerCertType = P-256
333 ExpectedServerSignHash = SHA256
334 ExpectedServerSignType = EC
335
336
337 # ===========================================================
338
339 [10-ECDSA Signature Algorithm Selection, no ECDSA certificate]
340 ssl_conf = 10-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
341
342 [10-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
343 server = 10-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
344 client = 10-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
345
346 [10-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
347 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
348 CipherString = DEFAULT
349 MaxProtocol = TLSv1.2
350 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
351
352 [10-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
353 CipherString = DEFAULT
354 SignatureAlgorithms = ECDSA+SHA256
355 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
356 VerifyMode = Peer
357
358 [test-10]
359 ExpectedResult = ServerFail
360
361
362 # ===========================================================
363
364 [11-RSA Signature Algorithm Selection]
365 ssl_conf = 11-RSA Signature Algorithm Selection-ssl
366
367 [11-RSA Signature Algorithm Selection-ssl]
368 server = 11-RSA Signature Algorithm Selection-server
369 client = 11-RSA Signature Algorithm Selection-client
370
371 [11-RSA Signature Algorithm Selection-server]
372 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
373 CipherString = DEFAULT
374 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
375 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
376 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
377 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
378 MaxProtocol = TLSv1.2
379 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
380
381 [11-RSA Signature Algorithm Selection-client]
382 CipherString = DEFAULT
383 SignatureAlgorithms = RSA+SHA256
384 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
385 VerifyMode = Peer
386
387 [test-11]
388 ExpectedResult = Success
389 ExpectedServerCertType = RSA
390 ExpectedServerSignHash = SHA256
391 ExpectedServerSignType = RSA
392
393
394 # ===========================================================
395
396 [12-RSA-PSS Signature Algorithm Selection]
397 ssl_conf = 12-RSA-PSS Signature Algorithm Selection-ssl
398
399 [12-RSA-PSS Signature Algorithm Selection-ssl]
400 server = 12-RSA-PSS Signature Algorithm Selection-server
401 client = 12-RSA-PSS Signature Algorithm Selection-client
402
403 [12-RSA-PSS Signature Algorithm Selection-server]
404 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
405 CipherString = DEFAULT
406 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
407 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
408 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
409 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
410 MaxProtocol = TLSv1.2
411 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
412
413 [12-RSA-PSS Signature Algorithm Selection-client]
414 CipherString = DEFAULT
415 SignatureAlgorithms = RSA-PSS+SHA256
416 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
417 VerifyMode = Peer
418
419 [test-12]
420 ExpectedResult = Success
421 ExpectedServerCertType = RSA
422 ExpectedServerSignHash = SHA256
423 ExpectedServerSignType = RSA-PSS
424
425
426 # ===========================================================
427
428 [13-Suite B P-256 Hash Algorithm Selection]
429 ssl_conf = 13-Suite B P-256 Hash Algorithm Selection-ssl
430
431 [13-Suite B P-256 Hash Algorithm Selection-ssl]
432 server = 13-Suite B P-256 Hash Algorithm Selection-server
433 client = 13-Suite B P-256 Hash Algorithm Selection-client
434
435 [13-Suite B P-256 Hash Algorithm Selection-server]
436 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
437 CipherString = SUITEB128
438 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p256-server-cert.pem
439 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p256-server-key.pem
440 MaxProtocol = TLSv1.2
441 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
442
443 [13-Suite B P-256 Hash Algorithm Selection-client]
444 CipherString = DEFAULT
445 SignatureAlgorithms = ECDSA+SHA384:ECDSA+SHA256
446 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
447 VerifyMode = Peer
448
449 [test-13]
450 ExpectedResult = Success
451 ExpectedServerCertType = P-256
452 ExpectedServerSignHash = SHA256
453 ExpectedServerSignType = EC
454
455
456 # ===========================================================
457
458 [14-Suite B P-384 Hash Algorithm Selection]
459 ssl_conf = 14-Suite B P-384 Hash Algorithm Selection-ssl
460
461 [14-Suite B P-384 Hash Algorithm Selection-ssl]
462 server = 14-Suite B P-384 Hash Algorithm Selection-server
463 client = 14-Suite B P-384 Hash Algorithm Selection-client
464
465 [14-Suite B P-384 Hash Algorithm Selection-server]
466 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
467 CipherString = SUITEB128
468 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p384-server-cert.pem
469 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p384-server-key.pem
470 MaxProtocol = TLSv1.2
471 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
472
473 [14-Suite B P-384 Hash Algorithm Selection-client]
474 CipherString = DEFAULT
475 SignatureAlgorithms = ECDSA+SHA256:ECDSA+SHA384
476 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
477 VerifyMode = Peer
478
479 [test-14]
480 ExpectedResult = Success
481 ExpectedServerCertType = P-384
482 ExpectedServerSignHash = SHA384
483 ExpectedServerSignType = EC
484
485
486 # ===========================================================
487
488 [15-TLS 1.2 Ed25519 Client Auth]
489 ssl_conf = 15-TLS 1.2 Ed25519 Client Auth-ssl
490
491 [15-TLS 1.2 Ed25519 Client Auth-ssl]
492 server = 15-TLS 1.2 Ed25519 Client Auth-server
493 client = 15-TLS 1.2 Ed25519 Client Auth-client
494
495 [15-TLS 1.2 Ed25519 Client Auth-server]
496 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
497 CipherString = DEFAULT
498 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
499 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
500 VerifyMode = Require
501
502 [15-TLS 1.2 Ed25519 Client Auth-client]
503 CipherString = DEFAULT
504 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed25519-cert.pem
505 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed25519-key.pem
506 MaxProtocol = TLSv1.2
507 MinProtocol = TLSv1.2
508 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
509 VerifyMode = Peer
510
511 [test-15]
512 ExpectedClientCertType = Ed25519
513 ExpectedClientSignType = Ed25519
514 ExpectedResult = Success
515
516
517 # ===========================================================
518
519 [16-TLS 1.2 DSA Certificate Test]
520 ssl_conf = 16-TLS 1.2 DSA Certificate Test-ssl
521
522 [16-TLS 1.2 DSA Certificate Test-ssl]
523 server = 16-TLS 1.2 DSA Certificate Test-server
524 client = 16-TLS 1.2 DSA Certificate Test-client
525
526 [16-TLS 1.2 DSA Certificate Test-server]
527 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
528 CipherString = ALL
529 DHParameters = ${ENV::TEST_CERTS_DIR}/dhp2048.pem
530 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
531 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
532 MaxProtocol = TLSv1.2
533 MinProtocol = TLSv1.2
534 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
535
536 [16-TLS 1.2 DSA Certificate Test-client]
537 CipherString = ALL
538 SignatureAlgorithms = DSA+SHA256:DSA+SHA1
539 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
540 VerifyMode = Peer
541
542 [test-16]
543 ExpectedResult = Success
544
545