projects / openssl.git / blob
? search:


72ce42574b423c6a067f5f0635e4f65254301c07
[openssl.git] / test / ssl-tests / 20-cert-select.conf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 8
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-RSA CipherString Selection
7 test-2 = 2-ECDSA CipherString Selection, no ECDSA certificate
8 test-3 = 3-ECDSA Signature Algorithm Selection
9 test-4 = 4-ECDSA Signature Algorithm Selection SHA384
10 test-5 = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate
11 test-6 = 6-RSA Signature Algorithm Selection
12 test-7 = 7-RSA-PSS Signature Algorithm Selection
13 # ===========================================================
14
15 [0-ECDSA CipherString Selection]
16 ssl_conf = 0-ECDSA CipherString Selection-ssl
17
18 [0-ECDSA CipherString Selection-ssl]
19 server = 0-ECDSA CipherString Selection-server
20 client = 0-ECDSA CipherString Selection-client
21
22 [0-ECDSA CipherString Selection-server]
23 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
24 CipherString = DEFAULT
25 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
26 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
27 MaxProtocol = TLSv1.2
28 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
29
30 [0-ECDSA CipherString Selection-client]
31 CipherString = aECDSA
32 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
33 VerifyMode = Peer
34
35 [test-0]
36 ExpectedResult = Success
37 ExpectedServerCertType = P-256
38 ExpectedServerSignType = EC
39
40
41 # ===========================================================
42
43 [1-RSA CipherString Selection]
44 ssl_conf = 1-RSA CipherString Selection-ssl
45
46 [1-RSA CipherString Selection-ssl]
47 server = 1-RSA CipherString Selection-server
48 client = 1-RSA CipherString Selection-client
49
50 [1-RSA CipherString Selection-server]
51 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
52 CipherString = DEFAULT
53 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
54 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
55 MaxProtocol = TLSv1.2
56 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
57
58 [1-RSA CipherString Selection-client]
59 CipherString = aRSA
60 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
61 VerifyMode = Peer
62
63 [test-1]
64 ExpectedResult = Success
65 ExpectedServerCertType = RSA
66 ExpectedServerSignType = RSA-PSS
67
68
69 # ===========================================================
70
71 [2-ECDSA CipherString Selection, no ECDSA certificate]
72 ssl_conf = 2-ECDSA CipherString Selection, no ECDSA certificate-ssl
73
74 [2-ECDSA CipherString Selection, no ECDSA certificate-ssl]
75 server = 2-ECDSA CipherString Selection, no ECDSA certificate-server
76 client = 2-ECDSA CipherString Selection, no ECDSA certificate-client
77
78 [2-ECDSA CipherString Selection, no ECDSA certificate-server]
79 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
80 CipherString = DEFAULT
81 MaxProtocol = TLSv1.2
82 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
83
84 [2-ECDSA CipherString Selection, no ECDSA certificate-client]
85 CipherString = aECDSA
86 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
87 VerifyMode = Peer
88
89 [test-2]
90 ExpectedResult = ServerFail
91
92
93 # ===========================================================
94
95 [3-ECDSA Signature Algorithm Selection]
96 ssl_conf = 3-ECDSA Signature Algorithm Selection-ssl
97
98 [3-ECDSA Signature Algorithm Selection-ssl]
99 server = 3-ECDSA Signature Algorithm Selection-server
100 client = 3-ECDSA Signature Algorithm Selection-client
101
102 [3-ECDSA Signature Algorithm Selection-server]
103 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
104 CipherString = DEFAULT
105 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
106 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
107 MaxProtocol = TLSv1.2
108 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
109
110 [3-ECDSA Signature Algorithm Selection-client]
111 CipherString = DEFAULT
112 SignatureAlgorithms = ECDSA+SHA256
113 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
114 VerifyMode = Peer
115
116 [test-3]
117 ExpectedResult = Success
118 ExpectedServerCertType = P-256
119 ExpectedServerSignHash = SHA256
120 ExpectedServerSignType = EC
121
122
123 # ===========================================================
124
125 [4-ECDSA Signature Algorithm Selection SHA384]
126 ssl_conf = 4-ECDSA Signature Algorithm Selection SHA384-ssl
127
128 [4-ECDSA Signature Algorithm Selection SHA384-ssl]
129 server = 4-ECDSA Signature Algorithm Selection SHA384-server
130 client = 4-ECDSA Signature Algorithm Selection SHA384-client
131
132 [4-ECDSA Signature Algorithm Selection SHA384-server]
133 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
134 CipherString = DEFAULT
135 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
136 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
137 MaxProtocol = TLSv1.2
138 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
139
140 [4-ECDSA Signature Algorithm Selection SHA384-client]
141 CipherString = DEFAULT
142 SignatureAlgorithms = ECDSA+SHA384
143 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
144 VerifyMode = Peer
145
146 [test-4]
147 ExpectedResult = Success
148 ExpectedServerCertType = P-256
149 ExpectedServerSignHash = SHA384
150 ExpectedServerSignType = EC
151
152
153 # ===========================================================
154
155 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate]
156 ssl_conf = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
157
158 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
159 server = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
160 client = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
161
162 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
163 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
164 CipherString = DEFAULT
165 MaxProtocol = TLSv1.2
166 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
167
168 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
169 CipherString = DEFAULT
170 SignatureAlgorithms = ECDSA+SHA256
171 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
172 VerifyMode = Peer
173
174 [test-5]
175 ExpectedResult = ServerFail
176
177
178 # ===========================================================
179
180 [6-RSA Signature Algorithm Selection]
181 ssl_conf = 6-RSA Signature Algorithm Selection-ssl
182
183 [6-RSA Signature Algorithm Selection-ssl]
184 server = 6-RSA Signature Algorithm Selection-server
185 client = 6-RSA Signature Algorithm Selection-client
186
187 [6-RSA Signature Algorithm Selection-server]
188 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
189 CipherString = DEFAULT
190 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
191 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
192 MaxProtocol = TLSv1.2
193 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
194
195 [6-RSA Signature Algorithm Selection-client]
196 CipherString = DEFAULT
197 SignatureAlgorithms = RSA+SHA256
198 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
199 VerifyMode = Peer
200
201 [test-6]
202 ExpectedResult = Success
203 ExpectedServerCertType = RSA
204 ExpectedServerSignHash = SHA256
205 ExpectedServerSignType = RSA
206
207
208 # ===========================================================
209
210 [7-RSA-PSS Signature Algorithm Selection]
211 ssl_conf = 7-RSA-PSS Signature Algorithm Selection-ssl
212
213 [7-RSA-PSS Signature Algorithm Selection-ssl]
214 server = 7-RSA-PSS Signature Algorithm Selection-server
215 client = 7-RSA-PSS Signature Algorithm Selection-client
216
217 [7-RSA-PSS Signature Algorithm Selection-server]
218 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
219 CipherString = DEFAULT
220 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
221 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
222 MaxProtocol = TLSv1.2
223 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
224
225 [7-RSA-PSS Signature Algorithm Selection-client]
226 CipherString = DEFAULT
227 SignatureAlgorithms = RSA-PSS+SHA256
228 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
229 VerifyMode = Peer
230
231 [test-7]
232 ExpectedResult = Success
233 ExpectedServerCertType = RSA
234 ExpectedServerSignHash = SHA256
235 ExpectedServerSignType = RSA-PSS
236
237
Unnamed repository; edit this file 'description' to name the repository.