test/sslapitest.c

   1 /*
   2  * Copyright 2016 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the OpenSSL license (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #include <openssl/opensslconf.h>
  11 #include <openssl/bio.h>
  12 #include <openssl/crypto.h>
  13 #include <openssl/ssl.h>
  14
  15 #include "ssltestlib.h"
  16
  17 static char *cert = NULL;
  18 static char *privkey = NULL;
  19
  20 static int test_tlsext_status_type(void)
  21 {
  22     SSL_CTX *ctx = NULL;
  23     SSL *con = NULL;
  24     int testresult = 0;
  25
  26     /* Test tlsext_status_type */
  27     ctx = SSL_CTX_new(TLS_method());
  28
  29     if (SSL_CTX_get_tlsext_status_type(ctx) != -1) {
  30         printf("Unexpected initial value for "
  31                "SSL_CTX_get_tlsext_status_type()\n");
  32         goto end;
  33     }
  34
  35     con = SSL_new(ctx);
  36
  37     if (SSL_get_tlsext_status_type(con) != -1) {
  38         printf("Unexpected initial value for SSL_get_tlsext_status_type()\n");
  39         goto end;
  40     }
  41
  42     if (!SSL_set_tlsext_status_type(con, TLSEXT_STATUSTYPE_ocsp)) {
  43         printf("Unexpected fail for SSL_set_tlsext_status_type()\n");
  44         goto end;
  45     }
  46
  47     if (SSL_get_tlsext_status_type(con) != TLSEXT_STATUSTYPE_ocsp) {
  48         printf("Unexpected result for SSL_get_tlsext_status_type()\n");
  49         goto end;
  50     }
  51
  52     SSL_free(con);
  53     con = NULL;
  54
  55     if (!SSL_CTX_set_tlsext_status_type(ctx, TLSEXT_STATUSTYPE_ocsp)) {
  56         printf("Unexpected fail for SSL_CTX_set_tlsext_status_type()\n");
  57         goto end;
  58     }
  59
  60     if (SSL_CTX_get_tlsext_status_type(ctx) != TLSEXT_STATUSTYPE_ocsp) {
  61         printf("Unexpected result for SSL_CTX_get_tlsext_status_type()\n");
  62         goto end;
  63     }
  64
  65     con = SSL_new(ctx);
  66
  67     if (SSL_get_tlsext_status_type(con) != TLSEXT_STATUSTYPE_ocsp) {
  68         printf("Unexpected result for SSL_get_tlsext_status_type() (test 2)\n");
  69         goto end;
  70     }
  71
  72     testresult = 1;
  73
  74  end:
  75     SSL_free(con);
  76     SSL_CTX_free(ctx);
  77
  78     return testresult;
  79 }
  80
  81 static int test_session(void)
  82 {
  83     SSL_CTX *sctx = NULL, *cctx = NULL;
  84     SSL *serverssl1 = NULL, *clientssl1 = NULL;
  85     SSL *serverssl2 = NULL, *clientssl2 = NULL;
  86     SSL_SESSION *sess1 = NULL, *sess2 = NULL;
  87     int testresult = 0;
  88
  89     if (!create_ssl_ctx_pair(TLS_server_method(), TLS_client_method(), &sctx,
  90                              &cctx, cert, privkey)) {
  91         printf("Unable to create SSL_CTX pair\n");
  92         return 0;
  93     }
  94
  95     /* Turn on client session cache */
  96     SSL_CTX_set_session_cache_mode(cctx, SSL_SESS_CACHE_CLIENT);
  97
  98     if (!create_ssl_connection(sctx, cctx, &serverssl1, &clientssl1, NULL,
  99                                NULL)) {
 100         printf("Unable to create SSL connection\n");
 101         goto end;
 102     }
 103
 104     sess1 = SSL_get1_session(clientssl1);
 105     if (sess1 == NULL) {
 106         printf("Unexpected NULL session\n");
 107         goto end;
 108     }
 109
 110     if (SSL_CTX_add_session(cctx, sess1)) {
 111         /* Should have failed because it should already be in the cache */
 112         printf("Unexpected success adding session to cache\n");
 113         goto end;
 114     }
 115
 116     if (!create_ssl_connection(sctx, cctx, &serverssl2, &clientssl2, NULL,
 117                                NULL)) {
 118         printf("Unable to create second SSL connection\n");
 119         goto end;
 120     }
 121
 122     sess2 = SSL_get1_session(clientssl2);
 123     if (sess2 == NULL) {
 124         printf("Unexpected NULL session from clientssl2\n");
 125         goto end;
 126     }
 127
 128     /*
 129      * This should clear sess2 from the cache because it is a "bad" session. See
 130      * SSL_set_session() documentation.
 131      */
 132     if (!SSL_set_session(clientssl2, sess1)) {
 133         printf("Unexpected failure setting session\n");
 134         goto end;
 135     }
 136
 137     if (SSL_get_session(clientssl2) != sess1) {
 138         printf("Unexpected session found\n");
 139         goto end;
 140     }
 141
 142     if (!SSL_CTX_add_session(cctx, sess2)) {
 143         /*
 144          * Should have succeeded because it should not already be in the cache
 145          */
 146         printf("Unexpected failure adding session to cache\n");
 147         goto end;
 148     }
 149
 150     if (!SSL_CTX_remove_session(cctx, sess2)) {
 151         printf("Unexpected failure removing session from cache\n");
 152         goto end;
 153     }
 154
 155     if (SSL_CTX_remove_session(cctx, sess2)) {
 156         printf("Unexpected success removing session from cache\n");
 157         goto end;
 158     }
 159
 160     testresult = 1;
 161  end:
 162     SSL_free(serverssl1);
 163     SSL_free(clientssl1);
 164     SSL_free(serverssl2);
 165     SSL_free(clientssl2);
 166     SSL_SESSION_free(sess1);
 167     SSL_SESSION_free(sess2);
 168     SSL_CTX_free(sctx);
 169     SSL_CTX_free(cctx);
 170
 171     return testresult;
 172 }
 173
 174 #define RUNTEST(testname)   \
 175     do { \
 176         printf("Testing " #testname "..."); \
 177         if (test_##testname()) {\
 178             printf("ok\n"); \
 179         } else { \
 180             printf("not ok\n"); \
 181             goto end; \
 182         } \
 183     } while(0)
 184
 185 int main(int argc, char *argv[])
 186 {
 187     BIO *err;
 188     int testresult = 0;
 189
 190     if (argc != 3) {
 191         printf("Invalid argument count\n");
 192         goto end;
 193     }
 194
 195     cert = argv[1];
 196     privkey = argv[2];
 197
 198     err = BIO_new_fp(stderr, BIO_NOCLOSE | BIO_FP_TEXT);
 199
 200     CRYPTO_set_mem_debug(1);
 201     CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON);
 202
 203     RUNTEST(tlsext_status_type);
 204     RUNTEST(session);
 205
 206     testresult = 1;
 207
 208  end:
 209
 210 #ifndef OPENSSL_NO_CRYPTO_MDEBUG
 211     if (CRYPTO_mem_leaks(err) <= 0)
 212         testresult = 0;
 213 #endif
 214     BIO_free(err);
 215
 216     if (testresult)
 217         printf("PASS\n");
 218
 219     return testresult ? 0 : 1;
 220 }