test/ssl-tests/20-cert-select.conf

   1 # Generated with generate_ssl_tests.pl
   2
   3 num_tests = 9
   4
   5 test-0 = 0-ECDSA CipherString Selection
   6 test-1 = 1-RSA CipherString Selection
   7 test-2 = 2-ECDSA CipherString Selection, no ECDSA certificate
   8 test-3 = 3-ECDSA Signature Algorithm Selection
   9 test-4 = 4-ECDSA Signature Algorithm Selection SHA384
  10 test-5 = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate
  11 test-6 = 6-RSA Signature Algorithm Selection
  12 test-7 = 7-RSA-PSS Signature Algorithm Selection
  13 test-8 = 8-TLS 1.2 DSA Certificate Test
  14 # ===========================================================
  15
  16 [0-ECDSA CipherString Selection]
  17 ssl_conf = 0-ECDSA CipherString Selection-ssl
  18
  19 [0-ECDSA CipherString Selection-ssl]
  20 server = 0-ECDSA CipherString Selection-server
  21 client = 0-ECDSA CipherString Selection-client
  22
  23 [0-ECDSA CipherString Selection-server]
  24 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  25 CipherString = DEFAULT
  26 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
  27 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
  28 MaxProtocol = TLSv1.2
  29 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
  30
  31 [0-ECDSA CipherString Selection-client]
  32 CipherString = aECDSA
  33 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
  34 VerifyMode = Peer
  35
  36 [test-0]
  37 ExpectedResult = Success
  38 ExpectedServerCertType = P-256
  39 ExpectedServerSignType = EC
  40
  41
  42 # ===========================================================
  43
  44 [1-RSA CipherString Selection]
  45 ssl_conf = 1-RSA CipherString Selection-ssl
  46
  47 [1-RSA CipherString Selection-ssl]
  48 server = 1-RSA CipherString Selection-server
  49 client = 1-RSA CipherString Selection-client
  50
  51 [1-RSA CipherString Selection-server]
  52 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  53 CipherString = DEFAULT
  54 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
  55 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
  56 MaxProtocol = TLSv1.2
  57 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
  58
  59 [1-RSA CipherString Selection-client]
  60 CipherString = aRSA
  61 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
  62 VerifyMode = Peer
  63
  64 [test-1]
  65 ExpectedResult = Success
  66 ExpectedServerCertType = RSA
  67 ExpectedServerSignType = RSA-PSS
  68
  69
  70 # ===========================================================
  71
  72 [2-ECDSA CipherString Selection, no ECDSA certificate]
  73 ssl_conf = 2-ECDSA CipherString Selection, no ECDSA certificate-ssl
  74
  75 [2-ECDSA CipherString Selection, no ECDSA certificate-ssl]
  76 server = 2-ECDSA CipherString Selection, no ECDSA certificate-server
  77 client = 2-ECDSA CipherString Selection, no ECDSA certificate-client
  78
  79 [2-ECDSA CipherString Selection, no ECDSA certificate-server]
  80 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  81 CipherString = DEFAULT
  82 MaxProtocol = TLSv1.2
  83 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
  84
  85 [2-ECDSA CipherString Selection, no ECDSA certificate-client]
  86 CipherString = aECDSA
  87 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
  88 VerifyMode = Peer
  89
  90 [test-2]
  91 ExpectedResult = ServerFail
  92
  93
  94 # ===========================================================
  95
  96 [3-ECDSA Signature Algorithm Selection]
  97 ssl_conf = 3-ECDSA Signature Algorithm Selection-ssl
  98
  99 [3-ECDSA Signature Algorithm Selection-ssl]
 100 server = 3-ECDSA Signature Algorithm Selection-server
 101 client = 3-ECDSA Signature Algorithm Selection-client
 102
 103 [3-ECDSA Signature Algorithm Selection-server]
 104 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 105 CipherString = DEFAULT
 106 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
 107 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
 108 MaxProtocol = TLSv1.2
 109 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 110
 111 [3-ECDSA Signature Algorithm Selection-client]
 112 CipherString = DEFAULT
 113 SignatureAlgorithms = ECDSA+SHA256
 114 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 115 VerifyMode = Peer
 116
 117 [test-3]
 118 ExpectedResult = Success
 119 ExpectedServerCertType = P-256
 120 ExpectedServerSignHash = SHA256
 121 ExpectedServerSignType = EC
 122
 123
 124 # ===========================================================
 125
 126 [4-ECDSA Signature Algorithm Selection SHA384]
 127 ssl_conf = 4-ECDSA Signature Algorithm Selection SHA384-ssl
 128
 129 [4-ECDSA Signature Algorithm Selection SHA384-ssl]
 130 server = 4-ECDSA Signature Algorithm Selection SHA384-server
 131 client = 4-ECDSA Signature Algorithm Selection SHA384-client
 132
 133 [4-ECDSA Signature Algorithm Selection SHA384-server]
 134 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 135 CipherString = DEFAULT
 136 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
 137 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
 138 MaxProtocol = TLSv1.2
 139 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 140
 141 [4-ECDSA Signature Algorithm Selection SHA384-client]
 142 CipherString = DEFAULT
 143 SignatureAlgorithms = ECDSA+SHA384
 144 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 145 VerifyMode = Peer
 146
 147 [test-4]
 148 ExpectedResult = Success
 149 ExpectedServerCertType = P-256
 150 ExpectedServerSignHash = SHA384
 151 ExpectedServerSignType = EC
 152
 153
 154 # ===========================================================
 155
 156 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate]
 157 ssl_conf = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
 158
 159 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
 160 server = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
 161 client = 5-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
 162
 163 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
 164 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 165 CipherString = DEFAULT
 166 MaxProtocol = TLSv1.2
 167 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 168
 169 [5-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
 170 CipherString = DEFAULT
 171 SignatureAlgorithms = ECDSA+SHA256
 172 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 173 VerifyMode = Peer
 174
 175 [test-5]
 176 ExpectedResult = ServerFail
 177
 178
 179 # ===========================================================
 180
 181 [6-RSA Signature Algorithm Selection]
 182 ssl_conf = 6-RSA Signature Algorithm Selection-ssl
 183
 184 [6-RSA Signature Algorithm Selection-ssl]
 185 server = 6-RSA Signature Algorithm Selection-server
 186 client = 6-RSA Signature Algorithm Selection-client
 187
 188 [6-RSA Signature Algorithm Selection-server]
 189 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 190 CipherString = DEFAULT
 191 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
 192 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
 193 MaxProtocol = TLSv1.2
 194 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 195
 196 [6-RSA Signature Algorithm Selection-client]
 197 CipherString = DEFAULT
 198 SignatureAlgorithms = RSA+SHA256
 199 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 200 VerifyMode = Peer
 201
 202 [test-6]
 203 ExpectedResult = Success
 204 ExpectedServerCertType = RSA
 205 ExpectedServerSignHash = SHA256
 206 ExpectedServerSignType = RSA
 207
 208
 209 # ===========================================================
 210
 211 [7-RSA-PSS Signature Algorithm Selection]
 212 ssl_conf = 7-RSA-PSS Signature Algorithm Selection-ssl
 213
 214 [7-RSA-PSS Signature Algorithm Selection-ssl]
 215 server = 7-RSA-PSS Signature Algorithm Selection-server
 216 client = 7-RSA-PSS Signature Algorithm Selection-client
 217
 218 [7-RSA-PSS Signature Algorithm Selection-server]
 219 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 220 CipherString = DEFAULT
 221 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
 222 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
 223 MaxProtocol = TLSv1.2
 224 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 225
 226 [7-RSA-PSS Signature Algorithm Selection-client]
 227 CipherString = DEFAULT
 228 SignatureAlgorithms = RSA-PSS+SHA256
 229 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 230 VerifyMode = Peer
 231
 232 [test-7]
 233 ExpectedResult = Success
 234 ExpectedServerCertType = RSA
 235 ExpectedServerSignHash = SHA256
 236 ExpectedServerSignType = RSA-PSS
 237
 238
 239 # ===========================================================
 240
 241 [8-TLS 1.2 DSA Certificate Test]
 242 ssl_conf = 8-TLS 1.2 DSA Certificate Test-ssl
 243
 244 [8-TLS 1.2 DSA Certificate Test-ssl]
 245 server = 8-TLS 1.2 DSA Certificate Test-server
 246 client = 8-TLS 1.2 DSA Certificate Test-client
 247
 248 [8-TLS 1.2 DSA Certificate Test-server]
 249 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 250 CipherString = ALL
 251 DHParameters = ${ENV::TEST_CERTS_DIR}/dhp2048.pem
 252 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
 253 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
 254 MaxProtocol = TLSv1.2
 255 MinProtocol = TLSv1.2
 256 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 257
 258 [8-TLS 1.2 DSA Certificate Test-client]
 259 CipherString = ALL
 260 SignatureAlgorithms = DSA+SHA256:DSA+SHA1
 261 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 262 VerifyMode = Peer
 263
 264 [test-8]
 265 ExpectedResult = Success
 266
 267