test/ssl-tests/20-cert-select.conf

   1 # Generated with generate_ssl_tests.pl
   2
   3 num_tests = 6
   4
   5 test-0 = 0-ECDSA CipherString Selection
   6 test-1 = 1-RSA CipherString Selection
   7 test-2 = 2-ECDSA CipherString Selection, no ECDSA certificate
   8 test-3 = 3-ECDSA Signature Algorithm Selection
   9 test-4 = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate
  10 test-5 = 5-RSA Signature Algorithm Selection
  11 # ===========================================================
  12
  13 [0-ECDSA CipherString Selection]
  14 ssl_conf = 0-ECDSA CipherString Selection-ssl
  15
  16 [0-ECDSA CipherString Selection-ssl]
  17 server = 0-ECDSA CipherString Selection-server
  18 client = 0-ECDSA CipherString Selection-client
  19
  20 [0-ECDSA CipherString Selection-server]
  21 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  22 CipherString = DEFAULT
  23 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
  24 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
  25 MaxProtocol = TLSv1.2
  26 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
  27
  28 [0-ECDSA CipherString Selection-client]
  29 CipherString = aECDSA
  30 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
  31 VerifyMode = Peer
  32
  33 [test-0]
  34 ExpectedResult = Success
  35 ExpectedServerCertType = P-256
  36
  37
  38 # ===========================================================
  39
  40 [1-RSA CipherString Selection]
  41 ssl_conf = 1-RSA CipherString Selection-ssl
  42
  43 [1-RSA CipherString Selection-ssl]
  44 server = 1-RSA CipherString Selection-server
  45 client = 1-RSA CipherString Selection-client
  46
  47 [1-RSA CipherString Selection-server]
  48 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  49 CipherString = DEFAULT
  50 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
  51 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
  52 MaxProtocol = TLSv1.2
  53 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
  54
  55 [1-RSA CipherString Selection-client]
  56 CipherString = aRSA
  57 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
  58 VerifyMode = Peer
  59
  60 [test-1]
  61 ExpectedResult = Success
  62 ExpectedServerCertType = RSA
  63
  64
  65 # ===========================================================
  66
  67 [2-ECDSA CipherString Selection, no ECDSA certificate]
  68 ssl_conf = 2-ECDSA CipherString Selection, no ECDSA certificate-ssl
  69
  70 [2-ECDSA CipherString Selection, no ECDSA certificate-ssl]
  71 server = 2-ECDSA CipherString Selection, no ECDSA certificate-server
  72 client = 2-ECDSA CipherString Selection, no ECDSA certificate-client
  73
  74 [2-ECDSA CipherString Selection, no ECDSA certificate-server]
  75 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  76 CipherString = DEFAULT
  77 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
  78
  79 [2-ECDSA CipherString Selection, no ECDSA certificate-client]
  80 CipherString = aECDSA
  81 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
  82 VerifyMode = Peer
  83
  84 [test-2]
  85 ExpectedResult = ServerFail
  86
  87
  88 # ===========================================================
  89
  90 [3-ECDSA Signature Algorithm Selection]
  91 ssl_conf = 3-ECDSA Signature Algorithm Selection-ssl
  92
  93 [3-ECDSA Signature Algorithm Selection-ssl]
  94 server = 3-ECDSA Signature Algorithm Selection-server
  95 client = 3-ECDSA Signature Algorithm Selection-client
  96
  97 [3-ECDSA Signature Algorithm Selection-server]
  98 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  99 CipherString = DEFAULT
 100 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
 101 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
 102 MaxProtocol = TLSv1.2
 103 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 104
 105 [3-ECDSA Signature Algorithm Selection-client]
 106 CipherString = DEFAULT
 107 SignatureAlgorithms = ECDSA+SHA256
 108 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 109 VerifyMode = Peer
 110
 111 [test-3]
 112 ExpectedResult = Success
 113 ExpectedServerCertType = P-256
 114
 115
 116 # ===========================================================
 117
 118 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate]
 119 ssl_conf = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
 120
 121 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
 122 server = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
 123 client = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
 124
 125 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
 126 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 127 CipherString = DEFAULT
 128 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 129
 130 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
 131 CipherString = DEFAULT
 132 SignatureAlgorithms = ECDSA+SHA256
 133 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 134 VerifyMode = Peer
 135
 136 [test-4]
 137 ExpectedResult = ServerFail
 138
 139
 140 # ===========================================================
 141
 142 [5-RSA Signature Algorithm Selection]
 143 ssl_conf = 5-RSA Signature Algorithm Selection-ssl
 144
 145 [5-RSA Signature Algorithm Selection-ssl]
 146 server = 5-RSA Signature Algorithm Selection-server
 147 client = 5-RSA Signature Algorithm Selection-client
 148
 149 [5-RSA Signature Algorithm Selection-server]
 150 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 151 CipherString = DEFAULT
 152 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
 153 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
 154 MaxProtocol = TLSv1.2
 155 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 156
 157 [5-RSA Signature Algorithm Selection-client]
 158 CipherString = DEFAULT
 159 SignatureAlgorithms = RSA+SHA256
 160 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 161 VerifyMode = Peer
 162
 163 [test-5]
 164 ExpectedResult = Success
 165 ExpectedServerCertType = RSA
 166
 167