test/testssl

   1 #!/bin/sh
   2
   3 if [ "$1" = "" ]; then
   4   key=../apps/server.pem
   5 else
   6   key="$1"
   7 fi
   8 if [ "$2" = "" ]; then
   9   cert=../apps/server.pem
  10 else
  11   cert="$2"
  12 fi
  13 ssltest="../util/shlib_wrap.sh ./ssltest -key $key -cert $cert -c_key $key -c_cert $cert"
  14
  15 if ../util/shlib_wrap.sh ../apps/openssl x509 -in $cert -text -noout | fgrep 'DSA Public Key' >/dev/null; then
  16   dsa_cert=YES
  17 else
  18   dsa_cert=NO
  19 fi
  20
  21 if [ "$3" = "" ]; then
  22   CA="-CApath ../certs"
  23 else
  24   CA="-CAfile $3"
  25 fi
  26
  27 if [ "$4" = "" ]; then
  28   extra=""
  29 else
  30   extra="$4"
  31 fi
  32
  33 serverinfo="./serverinfo.pem"
  34
  35 #############################################################################
  36
  37 echo test sslv3
  38 $ssltest -ssl3 $extra || exit 1
  39
  40 echo test sslv3 with server authentication
  41 $ssltest -ssl3 -server_auth $CA $extra || exit 1
  42
  43 echo test sslv3 with client authentication
  44 $ssltest -ssl3 -client_auth $CA $extra || exit 1
  45
  46 echo test sslv3 with both client and server authentication
  47 $ssltest -ssl3 -server_auth -client_auth $CA $extra || exit 1
  48
  49 echo test sslv2/sslv3
  50 $ssltest $extra || exit 1
  51
  52 echo test sslv2/sslv3 with server authentication
  53 $ssltest -server_auth $CA $extra || exit 1
  54
  55 echo test sslv2/sslv3 with client authentication
  56 $ssltest -client_auth $CA $extra || exit 1
  57
  58 echo test sslv2/sslv3 with both client and server authentication
  59 $ssltest -server_auth -client_auth $CA $extra || exit 1
  60
  61 echo test sslv3 via BIO pair
  62 $ssltest -bio_pair -ssl3 $extra || exit 1
  63
  64 echo test sslv3 with server authentication via BIO pair
  65 $ssltest -bio_pair -ssl3 -server_auth $CA $extra || exit 1
  66
  67 echo test sslv3 with client authentication via BIO pair
  68 $ssltest -bio_pair -ssl3 -client_auth $CA $extra || exit 1
  69
  70 echo test sslv3 with both client and server authentication via BIO pair
  71 $ssltest -bio_pair -ssl3 -server_auth -client_auth $CA $extra || exit 1
  72
  73 echo test sslv2/sslv3 via BIO pair
  74 $ssltest $extra || exit 1
  75
  76 echo test dtlsv1
  77 $ssltest -dtls1 $extra || exit 1
  78
  79 echo test dtlsv1 with server authentication
  80 $ssltest -dtls1 -server_auth $CA $extra || exit 1
  81
  82 echo test dtlsv1 with client authentication
  83 $ssltest -dtls1 -client_auth $CA $extra || exit 1
  84
  85 echo test dtlsv1 with both client and server authentication
  86 $ssltest -dtls1 -server_auth -client_auth $CA $extra || exit 1
  87
  88 echo test dtlsv1.2
  89 $ssltest -dtls12 $extra || exit 1
  90
  91 echo test dtlsv1.2 with server authentication
  92 $ssltest -dtls12 -server_auth $CA $extra || exit 1
  93
  94 echo test dtlsv1.2 with client authentication
  95 $ssltest -dtls12 -client_auth $CA $extra || exit 1
  96
  97 echo test dtlsv1.2 with both client and server authentication
  98 $ssltest -dtls12 -server_auth -client_auth $CA $extra || exit 1
  99
 100 if [ $dsa_cert = NO ]; then
 101   echo 'test sslv2/sslv3 w/o (EC)DHE via BIO pair'
 102   $ssltest -bio_pair -no_dhe -no_ecdhe $extra || exit 1
 103 fi
 104
 105 echo test sslv2/sslv3 with 1024bit DHE via BIO pair
 106 $ssltest -bio_pair -dhe1024dsa -v $extra || exit 1
 107
 108 echo test sslv2/sslv3 with server authentication
 109 $ssltest -bio_pair -server_auth $CA $extra || exit 1
 110
 111 echo test sslv2/sslv3 with client authentication via BIO pair
 112 $ssltest -bio_pair -client_auth $CA $extra || exit 1
 113
 114 echo test sslv2/sslv3 with both client and server authentication via BIO pair
 115 $ssltest -bio_pair -server_auth -client_auth $CA $extra || exit 1
 116
 117 echo test sslv2/sslv3 with both client and server authentication via BIO pair and app verify
 118 $ssltest -bio_pair -server_auth -client_auth -app_verify $CA $extra || exit 1
 119
 120 test_cipher() {
 121   local cipher=$1
 122   local protocol=$2
 123     echo "Testing $cipher"
 124     prot=""
 125     if [ $protocol = "SSLv3" ] ; then
 126       prot="-ssl3"
 127     fi
 128     $ssltest -cipher $cipher $prot
 129     if [ $? -ne 0 ] ; then
 130           echo "Failed $cipher"
 131           exit 1
 132     fi
 133 }
 134
 135 echo "Testing ciphersuites"
 136 for protocol in TLSv1.2 SSLv3; do
 137   echo "Testing ciphersuites for $protocol"
 138   for cipher in `../util/shlib_wrap.sh ../apps/openssl ciphers "RSA+$protocol" | tr ':' ' '`; do
 139     test_cipher $cipher $protocol
 140   done
 141   if ../util/shlib_wrap.sh ../apps/openssl no-dhparam; then
 142     echo "skipping RSA+DHE tests"
 143   else
 144     for cipher in `../util/shlib_wrap.sh ../apps/openssl ciphers "EDH+aRSA+$protocol:-EXP" | tr ':' ' '`; do
 145       test_cipher $cipher $protocol
 146     done
 147     echo "testing connection with weak DH, expecting failure"
 148     if [ $protocol = "SSLv3" ] ; then
 149       $ssltest -s_cipher "EDH" -c_cipher "EDH:@SECLEVEL=1" -dhe512 -ssl3
 150     else
 151       $ssltest -s_cipher "EDH" -c_cipher "EDH:@SECLEVEL=1" -dhe512
 152     fi
 153     if [ $? -eq 0 ]; then
 154       echo "FAIL: connection with weak DH succeeded"
 155       exit 1
 156     fi
 157   fi
 158   if ../util/shlib_wrap.sh ../apps/openssl no-ec; then
 159     echo "skipping RSA+ECDHE tests"
 160   else
 161     for cipher in `../util/shlib_wrap.sh ../apps/openssl ciphers "EECDH+aRSA+$protocol:-EXP" | tr ':' ' '`; do
 162       test_cipher $cipher $protocol
 163     done
 164   fi
 165 done
 166
 167 #############################################################################
 168
 169 if ../util/shlib_wrap.sh ../apps/openssl no-dhparam; then
 170   echo skipping anonymous DH tests
 171 else
 172   echo test tls1 with 1024bit anonymous DH, multiple handshakes
 173   $ssltest -v -bio_pair -tls1 -cipher ADH -dhe1024dsa -num 10 -f -time $extra || exit 1
 174 fi
 175
 176 if ../util/shlib_wrap.sh ../apps/openssl no-rsa; then
 177   echo skipping RSA tests
 178 else
 179   echo 'test tls1 with 1024bit RSA, no (EC)DHE, multiple handshakes'
 180   ../util/shlib_wrap.sh ./ssltest -v -bio_pair -tls1 -cert ../apps/server2.pem -no_dhe -no_ecdhe -num 10 -f -time $extra || exit 1
 181
 182   if ../util/shlib_wrap.sh ../apps/openssl no-dhparam; then
 183     echo skipping RSA+DHE tests
 184   else
 185     echo test tls1 with 1024bit RSA, 1024bit DHE, multiple handshakes
 186     ../util/shlib_wrap.sh ./ssltest -v -bio_pair -tls1 -cert ../apps/server2.pem -dhe1024dsa -num 10 -f -time $extra || exit 1
 187   fi
 188 fi
 189
 190 echo test tls1 with PSK
 191 $ssltest -tls1 -cipher PSK -psk abc123 $extra || exit 1
 192
 193 echo test tls1 with PSK via BIO pair
 194 $ssltest -bio_pair -tls1 -cipher PSK -psk abc123 $extra || exit 1
 195
 196 #############################################################################
 197 # Next Protocol Negotiation Tests
 198
 199 $ssltest -bio_pair -tls1 -npn_client || exit 1
 200 $ssltest -bio_pair -tls1 -npn_server || exit 1
 201 $ssltest -bio_pair -tls1 -npn_server_reject || exit 1
 202 $ssltest -bio_pair -tls1 -npn_client -npn_server_reject || exit 1
 203 $ssltest -bio_pair -tls1 -npn_client -npn_server || exit 1
 204 $ssltest -bio_pair -tls1 -npn_client -npn_server -num 2 || exit 1
 205 $ssltest -bio_pair -tls1 -npn_client -npn_server -num 2 -reuse || exit 1
 206
 207 #############################################################################
 208 # Custom Extension tests
 209
 210 echo test tls1 with custom extensions
 211 $ssltest -bio_pair -tls1 -custom_ext || exit 1
 212
 213 #############################################################################
 214 # Serverinfo tests
 215
 216 echo test tls1 with serverinfo
 217 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo || exit 1
 218 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo -serverinfo_sct || exit 1
 219 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo -serverinfo_tack || exit 1
 220 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo -serverinfo_sct -serverinfo_tack || exit 1
 221 $ssltest -bio_pair -tls1 -custom_ext -serverinfo_file $serverinfo -serverinfo_sct -serverinfo_tack || exit 1
 222
 223
 224 #############################################################################
 225 # ALPN tests
 226
 227 $ssltest -bio_pair -tls1 -alpn_client foo -alpn_server bar || exit 1
 228 $ssltest -bio_pair -tls1 -alpn_client foo -alpn_server foo -alpn_expected foo || exit 1
 229 $ssltest -bio_pair -tls1 -alpn_client foo,bar -alpn_server foo -alpn_expected foo || exit 1
 230 $ssltest -bio_pair -tls1 -alpn_client bar,foo -alpn_server foo -alpn_expected foo || exit 1
 231 $ssltest -bio_pair -tls1 -alpn_client bar,foo -alpn_server foo,bar -alpn_expected foo || exit 1
 232 $ssltest -bio_pair -tls1 -alpn_client bar,foo -alpn_server bar,foo -alpn_expected bar || exit 1
 233 $ssltest -bio_pair -tls1 -alpn_client foo,bar -alpn_server bar,foo -alpn_expected bar || exit 1
 234 $ssltest -bio_pair -tls1 -alpn_client baz -alpn_server bar,foo || exit 1
 235
 236 if ../util/shlib_wrap.sh ../apps/openssl no-srp; then
 237   echo skipping SRP tests
 238 else
 239   echo test tls1 with SRP
 240   $ssltest -tls1 -cipher SRP -srpuser test -srppass abc123
 241
 242   echo test tls1 with SRP via BIO pair
 243   $ssltest -bio_pair -tls1 -cipher SRP -srpuser test -srppass abc123
 244
 245   echo test tls1 with SRP auth
 246   $ssltest -tls1 -cipher aSRP -srpuser test -srppass abc123
 247
 248   echo test tls1 with SRP auth via BIO pair
 249   $ssltest -bio_pair -tls1 -cipher aSRP -srpuser test -srppass abc123
 250 fi
 251
 252 #############################################################################
 253 # Multi-buffer tests
 254
 255 if [ -z "$extra" -a `uname -m` = "x86_64" ]; then
 256   $ssltest -cipher AES128-SHA    -bytes 8m      || exit 1
 257   $ssltest -cipher AES128-SHA256 -bytes 8m      || exit 1
 258 fi
 259
 260 exit 0