test/recipes/60-test_x509_store.t

   1 #! /usr/bin/env perl
   2 # Copyright 2015-2016 The OpenSSL Project Authors. All Rights Reserved.
   3 #
   4 # Licensed under the OpenSSL license (the "License").  You may not use
   5 # this file except in compliance with the License.  You can obtain a copy
   6 # in the file LICENSE in the source distribution or at
   7 # https://www.openssl.org/source/license.html
   8
   9
  10 use strict;
  11 use warnings;
  12
  13 use File::Copy;
  14 use File::Spec::Functions qw/:DEFAULT canonpath/;
  15 use OpenSSL::Test qw/:DEFAULT srctop_file/;
  16
  17 setup("test_x509_store");
  18
  19 # We use 'openssl verify' for these tests, as it contains everything
  20 # we need to conduct these tests.  The tests here are a subset of the
  21 # ones found in 25-test_verify.t
  22
  23 sub verify {
  24     my ($cert, $purpose, $trustedpath, $untrusted, @opts) = @_;
  25     my @args = qw(openssl verify -auth_level 1 -purpose);
  26     my @path = qw(test certs);
  27     push(@args, "$purpose", @opts);
  28     push(@args, "-CApath", $trustedpath);
  29     for (@$untrusted) { push(@args, "-untrusted", srctop_file(@path, "$_.pem")) }
  30     push(@args, srctop_file(@path, "$cert.pem"));
  31     run(app([@args]));
  32 }
  33
  34 plan tests => 3;
  35
  36 indir "60-test_x509_store" => sub {
  37     for (("root-cert")) {
  38         copy(srctop_file("test", "certs", "$_.pem"), curdir());
  39     }
  40     ok(run(app([qw(openssl rehash), curdir()])), "Rehashing");
  41
  42     # Canonical success
  43     ok(verify("ee-cert", "sslserver", curdir(), ["ca-cert"], "-show_chain"),
  44        "verify ee-cert");
  45
  46     # Failure because root cert not present in CApath
  47     ok(!verify("ca-root2", "any", curdir(), [], "-show_chain"));
  48 }, create => 1, cleanup => 1;