Fix TLSProxy end of test detection
[openssl.git] / test / testssl
1 #!/bin/sh
2
3 if [ "$1" = "" ]; then
4   key=../apps/server.pem
5 else
6   key="$1"
7 fi
8 if [ "$2" = "" ]; then
9   cert=../apps/server.pem
10 else
11   cert="$2"
12 fi
13 ssltest="../util/shlib_wrap.sh ./ssltest -key $key -cert $cert -c_key $key -c_cert $cert"
14
15 if ../util/shlib_wrap.sh ../apps/openssl x509 -in $cert -text -noout | fgrep 'DSA Public Key' >/dev/null; then
16   dsa_cert=YES
17 else
18   dsa_cert=NO
19 fi
20
21 if [ "$3" = "" ]; then
22   CA="-CApath ../certs"
23 else
24   CA="-CAfile $3"
25 fi
26
27 if [ "$4" = "" ]; then
28   extra=""
29 else
30   extra="$4"
31 fi
32
33 serverinfo="./serverinfo.pem"
34
35 #############################################################################
36
37 echo test sslv3
38 $ssltest -ssl3 $extra || exit 1
39
40 echo test sslv3 with server authentication
41 $ssltest -ssl3 -server_auth $CA $extra || exit 1
42
43 echo test sslv3 with client authentication
44 $ssltest -ssl3 -client_auth $CA $extra || exit 1
45
46 echo test sslv3 with both client and server authentication
47 $ssltest -ssl3 -server_auth -client_auth $CA $extra || exit 1
48
49 echo test sslv2/sslv3
50 $ssltest $extra || exit 1
51
52 echo test sslv2/sslv3 with server authentication
53 $ssltest -server_auth $CA $extra || exit 1
54
55 echo test sslv2/sslv3 with client authentication
56 $ssltest -client_auth $CA $extra || exit 1
57
58 echo test sslv2/sslv3 with both client and server authentication
59 $ssltest -server_auth -client_auth $CA $extra || exit 1
60
61 echo test sslv3 via BIO pair
62 $ssltest -bio_pair -ssl3 $extra || exit 1
63
64 echo test sslv3 with server authentication via BIO pair
65 $ssltest -bio_pair -ssl3 -server_auth $CA $extra || exit 1
66
67 echo test sslv3 with client authentication via BIO pair
68 $ssltest -bio_pair -ssl3 -client_auth $CA $extra || exit 1
69
70 echo test sslv3 with both client and server authentication via BIO pair
71 $ssltest -bio_pair -ssl3 -server_auth -client_auth $CA $extra || exit 1
72
73 echo test sslv2/sslv3 via BIO pair
74 $ssltest $extra || exit 1
75
76 echo test dtlsv1
77 $ssltest -dtls1 $extra || exit 1
78
79 echo test dtlsv1 with server authentication
80 $ssltest -dtls1 -server_auth $CA $extra || exit 1
81
82 echo test dtlsv1 with client authentication
83 $ssltest -dtls1 -client_auth $CA $extra || exit 1
84
85 echo test dtlsv1 with both client and server authentication
86 $ssltest -dtls1 -server_auth -client_auth $CA $extra || exit 1
87
88 echo test dtlsv1.2
89 $ssltest -dtls12 $extra || exit 1
90
91 echo test dtlsv1.2 with server authentication
92 $ssltest -dtls12 -server_auth $CA $extra || exit 1
93
94 echo test dtlsv1.2 with client authentication
95 $ssltest -dtls12 -client_auth $CA $extra || exit 1
96
97 echo test dtlsv1.2 with both client and server authentication
98 $ssltest -dtls12 -server_auth -client_auth $CA $extra || exit 1
99
100 if [ $dsa_cert = NO ]; then
101   echo 'test sslv2/sslv3 w/o (EC)DHE via BIO pair'
102   $ssltest -bio_pair -no_dhe -no_ecdhe $extra || exit 1
103 fi
104
105 echo test sslv2/sslv3 with 1024bit DHE via BIO pair
106 $ssltest -bio_pair -dhe1024dsa -v $extra || exit 1
107
108 echo test sslv2/sslv3 with server authentication
109 $ssltest -bio_pair -server_auth $CA $extra || exit 1
110
111 echo test sslv2/sslv3 with client authentication via BIO pair
112 $ssltest -bio_pair -client_auth $CA $extra || exit 1
113
114 echo test sslv2/sslv3 with both client and server authentication via BIO pair
115 $ssltest -bio_pair -server_auth -client_auth $CA $extra || exit 1
116
117 echo test sslv2/sslv3 with both client and server authentication via BIO pair and app verify
118 $ssltest -bio_pair -server_auth -client_auth -app_verify $CA $extra || exit 1
119
120 test_cipher() {
121     _cipher=$1
122     echo "Testing $_cipher"
123     prot=""
124     if [ $2 = "SSLv3" ] ; then
125       prot="-ssl3"
126     fi
127     $ssltest -cipher $_cipher $prot
128     if [ $? -ne 0 ] ; then
129           echo "Failed $_cipher"
130           exit 1
131     fi
132 }
133
134 echo "Testing ciphersuites"
135 for protocol in TLSv1.2 SSLv3; do
136   echo "Testing ciphersuites for $protocol"
137   for cipher in `../util/shlib_wrap.sh ../apps/openssl ciphers "RSA+$protocol" | tr ':' ' '`; do
138     test_cipher $cipher $protocol
139   done
140   if ../util/shlib_wrap.sh ../apps/openssl no-dhparam; then
141     echo "skipping RSA+DHE tests"
142   else
143     for cipher in `../util/shlib_wrap.sh ../apps/openssl ciphers "EDH+aRSA+$protocol:-EXP" | tr ':' ' '`; do
144       test_cipher $cipher $protocol
145     done
146     echo "testing connection with weak DH, expecting failure"
147     if [ $protocol = "SSLv3" ] ; then
148       $ssltest -s_cipher "EDH" -c_cipher "EDH:@SECLEVEL=1" -dhe512 -ssl3
149     else
150       $ssltest -s_cipher "EDH" -c_cipher "EDH:@SECLEVEL=1" -dhe512
151     fi
152     if [ $? -eq 0 ]; then
153       echo "FAIL: connection with weak DH succeeded"
154       exit 1
155     fi
156   fi
157   if ../util/shlib_wrap.sh ../apps/openssl no-ec; then
158     echo "skipping RSA+ECDHE tests"
159   else
160     for cipher in `../util/shlib_wrap.sh ../apps/openssl ciphers "EECDH+aRSA+$protocol:-EXP" | tr ':' ' '`; do
161       test_cipher $cipher $protocol
162     done
163   fi
164 done
165
166 #############################################################################
167
168 if ../util/shlib_wrap.sh ../apps/openssl no-dhparam; then
169   echo skipping anonymous DH tests
170 else
171   echo test tls1 with 1024bit anonymous DH, multiple handshakes
172   $ssltest -v -bio_pair -tls1 -cipher ADH -dhe1024dsa -num 10 -f -time $extra || exit 1
173 fi
174
175 if ../util/shlib_wrap.sh ../apps/openssl no-rsa; then
176   echo skipping RSA tests
177 else
178   echo 'test tls1 with 1024bit RSA, no (EC)DHE, multiple handshakes'
179   ../util/shlib_wrap.sh ./ssltest -v -bio_pair -tls1 -cert ../apps/server2.pem -no_dhe -no_ecdhe -num 10 -f -time $extra || exit 1
180
181   if ../util/shlib_wrap.sh ../apps/openssl no-dhparam; then
182     echo skipping RSA+DHE tests
183   else
184     echo test tls1 with 1024bit RSA, 1024bit DHE, multiple handshakes
185     ../util/shlib_wrap.sh ./ssltest -v -bio_pair -tls1 -cert ../apps/server2.pem -dhe1024dsa -num 10 -f -time $extra || exit 1
186   fi
187 fi
188
189 echo test tls1 with PSK
190 $ssltest -tls1 -cipher PSK -psk abc123 $extra || exit 1
191
192 echo test tls1 with PSK via BIO pair
193 $ssltest -bio_pair -tls1 -cipher PSK -psk abc123 $extra || exit 1
194
195 #############################################################################
196 # Next Protocol Negotiation Tests
197
198 $ssltest -bio_pair -tls1 -npn_client || exit 1
199 $ssltest -bio_pair -tls1 -npn_server || exit 1
200 $ssltest -bio_pair -tls1 -npn_server_reject || exit 1
201 $ssltest -bio_pair -tls1 -npn_client -npn_server_reject || exit 1
202 $ssltest -bio_pair -tls1 -npn_client -npn_server || exit 1
203 $ssltest -bio_pair -tls1 -npn_client -npn_server -num 2 || exit 1
204 $ssltest -bio_pair -tls1 -npn_client -npn_server -num 2 -reuse || exit 1
205
206 #############################################################################
207 # Custom Extension tests
208
209 echo test tls1 with custom extensions
210 $ssltest -bio_pair -tls1 -custom_ext || exit 1
211
212 #############################################################################
213 # Serverinfo tests
214
215 echo test tls1 with serverinfo
216 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo || exit 1
217 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo -serverinfo_sct || exit 1
218 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo -serverinfo_tack || exit 1
219 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo -serverinfo_sct -serverinfo_tack || exit 1
220 $ssltest -bio_pair -tls1 -custom_ext -serverinfo_file $serverinfo -serverinfo_sct -serverinfo_tack || exit 1
221
222
223 #############################################################################
224 # ALPN tests
225
226 $ssltest -bio_pair -tls1 -alpn_client foo -alpn_server bar || exit 1
227 $ssltest -bio_pair -tls1 -alpn_client foo -alpn_server foo -alpn_expected foo || exit 1
228 $ssltest -bio_pair -tls1 -alpn_client foo,bar -alpn_server foo -alpn_expected foo || exit 1
229 $ssltest -bio_pair -tls1 -alpn_client bar,foo -alpn_server foo -alpn_expected foo || exit 1
230 $ssltest -bio_pair -tls1 -alpn_client bar,foo -alpn_server foo,bar -alpn_expected foo || exit 1
231 $ssltest -bio_pair -tls1 -alpn_client bar,foo -alpn_server bar,foo -alpn_expected bar || exit 1
232 $ssltest -bio_pair -tls1 -alpn_client foo,bar -alpn_server bar,foo -alpn_expected bar || exit 1
233 $ssltest -bio_pair -tls1 -alpn_client baz -alpn_server bar,foo || exit 1
234
235 if ../util/shlib_wrap.sh ../apps/openssl no-srp; then
236   echo skipping SRP tests
237 else
238   echo test tls1 with SRP
239   $ssltest -tls1 -cipher SRP -srpuser test -srppass abc123 || exit 1
240
241   echo test tls1 with SRP via BIO pair
242   $ssltest -bio_pair -tls1 -cipher SRP -srpuser test -srppass abc123 || exit 1
243
244   echo test tls1 with SRP auth
245   $ssltest -tls1 -cipher aSRP -srpuser test -srppass abc123 || exit 1
246
247   echo test tls1 with SRP auth via BIO pair
248   $ssltest -bio_pair -tls1 -cipher aSRP -srpuser test -srppass abc123 || exit 1
249 fi
250
251 #############################################################################
252 # Multi-buffer tests
253
254 if [ -z "$extra" -a `uname -m` = "x86_64" ]; then
255   $ssltest -cipher AES128-SHA    -bytes 8m      || exit 1
256   $ssltest -cipher AES128-SHA256 -bytes 8m      || exit 1
257 fi
258
259 exit 0