Add a test for RSA key exchange with both RSA and RSA-PSS certs
[openssl.git] / test / ssl-tests / 20-cert-select.conf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 49
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-ECDSA CipherString Selection
7 test-2 = 2-ECDSA CipherString Selection
8 test-3 = 3-Ed25519 CipherString and Signature Algorithm Selection
9 test-4 = 4-Ed448 CipherString and Signature Algorithm Selection
10 test-5 = 5-RSA CipherString Selection
11 test-6 = 6-RSA-PSS Certificate CipherString Selection
12 test-7 = 7-P-256 CipherString and Signature Algorithm Selection
13 test-8 = 8-Ed25519 CipherString and Curves Selection
14 test-9 = 9-Ed448 CipherString and Curves Selection
15 test-10 = 10-ECDSA CipherString Selection, no ECDSA certificate
16 test-11 = 11-ECDSA Signature Algorithm Selection
17 test-12 = 12-ECDSA Signature Algorithm Selection SHA384
18 test-13 = 13-ECDSA Signature Algorithm Selection SHA1
19 test-14 = 14-ECDSA Signature Algorithm Selection compressed point
20 test-15 = 15-ECDSA Signature Algorithm Selection, no ECDSA certificate
21 test-16 = 16-RSA Signature Algorithm Selection
22 test-17 = 17-RSA-PSS Signature Algorithm Selection
23 test-18 = 18-RSA-PSS Certificate Legacy Signature Algorithm Selection
24 test-19 = 19-RSA-PSS Certificate Unified Signature Algorithm Selection
25 test-20 = 20-Only RSA-PSS Certificate
26 test-21 = 21-RSA-PSS Certificate, no PSS signature algorithms
27 test-22 = 22-RSA key exchange with all RSA certificate types
28 test-23 = 23-RSA key exchange with only RSA-PSS certificate
29 test-24 = 24-Suite B P-256 Hash Algorithm Selection
30 test-25 = 25-Suite B P-384 Hash Algorithm Selection
31 test-26 = 26-TLS 1.2 Ed25519 Client Auth
32 test-27 = 27-TLS 1.2 Ed448 Client Auth
33 test-28 = 28-Only RSA-PSS Certificate, TLS v1.1
34 test-29 = 29-TLS 1.3 ECDSA Signature Algorithm Selection
35 test-30 = 30-TLS 1.3 ECDSA Signature Algorithm Selection compressed point
36 test-31 = 31-TLS 1.3 ECDSA Signature Algorithm Selection SHA1
37 test-32 = 32-TLS 1.3 ECDSA Signature Algorithm Selection with PSS
38 test-33 = 33-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS
39 test-34 = 34-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate
40 test-35 = 35-TLS 1.3 RSA Signature Algorithm Selection, no PSS
41 test-36 = 36-TLS 1.3 RSA-PSS Signature Algorithm Selection
42 test-37 = 37-TLS 1.3 Ed25519 Signature Algorithm Selection
43 test-38 = 38-TLS 1.3 Ed448 Signature Algorithm Selection
44 test-39 = 39-TLS 1.3 Ed25519 CipherString and Groups Selection
45 test-40 = 40-TLS 1.3 Ed448 CipherString and Groups Selection
46 test-41 = 41-TLS 1.3 RSA Client Auth Signature Algorithm Selection
47 test-42 = 42-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names
48 test-43 = 43-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection
49 test-44 = 44-TLS 1.3 Ed25519 Client Auth
50 test-45 = 45-TLS 1.3 Ed448 Client Auth
51 test-46 = 46-TLS 1.2 DSA Certificate Test
52 test-47 = 47-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms
53 test-48 = 48-TLS 1.3 DSA Certificate Test
54 # ===========================================================
55
56 [0-ECDSA CipherString Selection]
57 ssl_conf = 0-ECDSA CipherString Selection-ssl
58
59 [0-ECDSA CipherString Selection-ssl]
60 server = 0-ECDSA CipherString Selection-server
61 client = 0-ECDSA CipherString Selection-client
62
63 [0-ECDSA CipherString Selection-server]
64 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
65 CipherString = DEFAULT
66 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
67 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
68 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
69 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
70 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
71 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
72 MaxProtocol = TLSv1.2
73 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
74
75 [0-ECDSA CipherString Selection-client]
76 CipherString = aECDSA
77 MaxProtocol = TLSv1.2
78 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
79 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
80 VerifyMode = Peer
81
82 [test-0]
83 ExpectedResult = Success
84 ExpectedServerCANames = empty
85 ExpectedServerCertType = P-256
86 ExpectedServerSignType = EC
87
88
89 # ===========================================================
90
91 [1-ECDSA CipherString Selection]
92 ssl_conf = 1-ECDSA CipherString Selection-ssl
93
94 [1-ECDSA CipherString Selection-ssl]
95 server = 1-ECDSA CipherString Selection-server
96 client = 1-ECDSA CipherString Selection-client
97
98 [1-ECDSA CipherString Selection-server]
99 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
100 CipherString = DEFAULT
101 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
102 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
103 Groups = P-384
104 MaxProtocol = TLSv1.2
105 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
106
107 [1-ECDSA CipherString Selection-client]
108 CipherString = aECDSA
109 Groups = P-256:P-384
110 MaxProtocol = TLSv1.2
111 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
112 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
113 VerifyMode = Peer
114
115 [test-1]
116 ExpectedResult = Success
117 ExpectedServerCANames = empty
118 ExpectedServerCertType = P-256
119 ExpectedServerSignType = EC
120
121
122 # ===========================================================
123
124 [2-ECDSA CipherString Selection]
125 ssl_conf = 2-ECDSA CipherString Selection-ssl
126
127 [2-ECDSA CipherString Selection-ssl]
128 server = 2-ECDSA CipherString Selection-server
129 client = 2-ECDSA CipherString Selection-client
130
131 [2-ECDSA CipherString Selection-server]
132 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
133 CipherString = DEFAULT
134 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
135 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
136 Groups = P-256:P-384
137 MaxProtocol = TLSv1.2
138 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
139
140 [2-ECDSA CipherString Selection-client]
141 CipherString = aECDSA
142 Groups = P-384
143 MaxProtocol = TLSv1.2
144 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
145 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
146 VerifyMode = Peer
147
148 [test-2]
149 ExpectedResult = ServerFail
150
151
152 # ===========================================================
153
154 [3-Ed25519 CipherString and Signature Algorithm Selection]
155 ssl_conf = 3-Ed25519 CipherString and Signature Algorithm Selection-ssl
156
157 [3-Ed25519 CipherString and Signature Algorithm Selection-ssl]
158 server = 3-Ed25519 CipherString and Signature Algorithm Selection-server
159 client = 3-Ed25519 CipherString and Signature Algorithm Selection-client
160
161 [3-Ed25519 CipherString and Signature Algorithm Selection-server]
162 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
163 CipherString = DEFAULT
164 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
165 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
166 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
167 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
168 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
169 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
170 MaxProtocol = TLSv1.2
171 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
172
173 [3-Ed25519 CipherString and Signature Algorithm Selection-client]
174 CipherString = aECDSA
175 MaxProtocol = TLSv1.2
176 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
177 SignatureAlgorithms = ed25519:ECDSA+SHA256
178 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
179 VerifyMode = Peer
180
181 [test-3]
182 ExpectedResult = Success
183 ExpectedServerCANames = empty
184 ExpectedServerCertType = Ed25519
185 ExpectedServerSignType = Ed25519
186
187
188 # ===========================================================
189
190 [4-Ed448 CipherString and Signature Algorithm Selection]
191 ssl_conf = 4-Ed448 CipherString and Signature Algorithm Selection-ssl
192
193 [4-Ed448 CipherString and Signature Algorithm Selection-ssl]
194 server = 4-Ed448 CipherString and Signature Algorithm Selection-server
195 client = 4-Ed448 CipherString and Signature Algorithm Selection-client
196
197 [4-Ed448 CipherString and Signature Algorithm Selection-server]
198 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
199 CipherString = DEFAULT
200 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
201 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
202 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
203 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
204 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
205 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
206 MaxProtocol = TLSv1.2
207 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
208
209 [4-Ed448 CipherString and Signature Algorithm Selection-client]
210 CipherString = aECDSA
211 MaxProtocol = TLSv1.2
212 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
213 SignatureAlgorithms = ed448:ECDSA+SHA256
214 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
215 VerifyMode = Peer
216
217 [test-4]
218 ExpectedResult = Success
219 ExpectedServerCANames = empty
220 ExpectedServerCertType = Ed448
221 ExpectedServerSignType = Ed448
222
223
224 # ===========================================================
225
226 [5-RSA CipherString Selection]
227 ssl_conf = 5-RSA CipherString Selection-ssl
228
229 [5-RSA CipherString Selection-ssl]
230 server = 5-RSA CipherString Selection-server
231 client = 5-RSA CipherString Selection-client
232
233 [5-RSA CipherString Selection-server]
234 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
235 CipherString = DEFAULT
236 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
237 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
238 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
239 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
240 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
241 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
242 MaxProtocol = TLSv1.2
243 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
244
245 [5-RSA CipherString Selection-client]
246 CipherString = aRSA
247 MaxProtocol = TLSv1.2
248 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
249 VerifyMode = Peer
250
251 [test-5]
252 ExpectedResult = Success
253 ExpectedServerCertType = RSA
254 ExpectedServerSignType = RSA-PSS
255
256
257 # ===========================================================
258
259 [6-RSA-PSS Certificate CipherString Selection]
260 ssl_conf = 6-RSA-PSS Certificate CipherString Selection-ssl
261
262 [6-RSA-PSS Certificate CipherString Selection-ssl]
263 server = 6-RSA-PSS Certificate CipherString Selection-server
264 client = 6-RSA-PSS Certificate CipherString Selection-client
265
266 [6-RSA-PSS Certificate CipherString Selection-server]
267 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
268 CipherString = DEFAULT
269 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
270 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
271 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
272 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
273 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
274 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
275 MaxProtocol = TLSv1.2
276 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
277 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
278 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
279
280 [6-RSA-PSS Certificate CipherString Selection-client]
281 CipherString = aRSA
282 MaxProtocol = TLSv1.2
283 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
284 VerifyMode = Peer
285
286 [test-6]
287 ExpectedResult = Success
288 ExpectedServerCertType = RSA-PSS
289 ExpectedServerSignType = RSA-PSS
290
291
292 # ===========================================================
293
294 [7-P-256 CipherString and Signature Algorithm Selection]
295 ssl_conf = 7-P-256 CipherString and Signature Algorithm Selection-ssl
296
297 [7-P-256 CipherString and Signature Algorithm Selection-ssl]
298 server = 7-P-256 CipherString and Signature Algorithm Selection-server
299 client = 7-P-256 CipherString and Signature Algorithm Selection-client
300
301 [7-P-256 CipherString and Signature Algorithm Selection-server]
302 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
303 CipherString = DEFAULT
304 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
305 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
306 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
307 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
308 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
309 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
310 MaxProtocol = TLSv1.2
311 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
312
313 [7-P-256 CipherString and Signature Algorithm Selection-client]
314 CipherString = aECDSA
315 MaxProtocol = TLSv1.2
316 SignatureAlgorithms = ECDSA+SHA256:ed25519
317 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
318 VerifyMode = Peer
319
320 [test-7]
321 ExpectedResult = Success
322 ExpectedServerCertType = P-256
323 ExpectedServerSignHash = SHA256
324 ExpectedServerSignType = EC
325
326
327 # ===========================================================
328
329 [8-Ed25519 CipherString and Curves Selection]
330 ssl_conf = 8-Ed25519 CipherString and Curves Selection-ssl
331
332 [8-Ed25519 CipherString and Curves Selection-ssl]
333 server = 8-Ed25519 CipherString and Curves Selection-server
334 client = 8-Ed25519 CipherString and Curves Selection-client
335
336 [8-Ed25519 CipherString and Curves Selection-server]
337 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
338 CipherString = DEFAULT
339 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
340 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
341 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
342 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
343 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
344 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
345 MaxProtocol = TLSv1.2
346 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
347
348 [8-Ed25519 CipherString and Curves Selection-client]
349 CipherString = aECDSA
350 Curves = X25519
351 MaxProtocol = TLSv1.2
352 SignatureAlgorithms = ECDSA+SHA256:ed25519
353 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
354 VerifyMode = Peer
355
356 [test-8]
357 ExpectedResult = Success
358 ExpectedServerCertType = Ed25519
359 ExpectedServerSignType = Ed25519
360
361
362 # ===========================================================
363
364 [9-Ed448 CipherString and Curves Selection]
365 ssl_conf = 9-Ed448 CipherString and Curves Selection-ssl
366
367 [9-Ed448 CipherString and Curves Selection-ssl]
368 server = 9-Ed448 CipherString and Curves Selection-server
369 client = 9-Ed448 CipherString and Curves Selection-client
370
371 [9-Ed448 CipherString and Curves Selection-server]
372 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
373 CipherString = DEFAULT
374 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
375 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
376 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
377 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
378 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
379 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
380 MaxProtocol = TLSv1.2
381 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
382
383 [9-Ed448 CipherString and Curves Selection-client]
384 CipherString = aECDSA
385 Curves = X448
386 MaxProtocol = TLSv1.2
387 SignatureAlgorithms = ECDSA+SHA256:ed448
388 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
389 VerifyMode = Peer
390
391 [test-9]
392 ExpectedResult = Success
393 ExpectedServerCertType = Ed448
394 ExpectedServerSignType = Ed448
395
396
397 # ===========================================================
398
399 [10-ECDSA CipherString Selection, no ECDSA certificate]
400 ssl_conf = 10-ECDSA CipherString Selection, no ECDSA certificate-ssl
401
402 [10-ECDSA CipherString Selection, no ECDSA certificate-ssl]
403 server = 10-ECDSA CipherString Selection, no ECDSA certificate-server
404 client = 10-ECDSA CipherString Selection, no ECDSA certificate-client
405
406 [10-ECDSA CipherString Selection, no ECDSA certificate-server]
407 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
408 CipherString = DEFAULT
409 MaxProtocol = TLSv1.2
410 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
411
412 [10-ECDSA CipherString Selection, no ECDSA certificate-client]
413 CipherString = aECDSA
414 MaxProtocol = TLSv1.2
415 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
416 VerifyMode = Peer
417
418 [test-10]
419 ExpectedResult = ServerFail
420
421
422 # ===========================================================
423
424 [11-ECDSA Signature Algorithm Selection]
425 ssl_conf = 11-ECDSA Signature Algorithm Selection-ssl
426
427 [11-ECDSA Signature Algorithm Selection-ssl]
428 server = 11-ECDSA Signature Algorithm Selection-server
429 client = 11-ECDSA Signature Algorithm Selection-client
430
431 [11-ECDSA Signature Algorithm Selection-server]
432 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
433 CipherString = DEFAULT
434 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
435 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
436 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
437 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
438 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
439 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
440 MaxProtocol = TLSv1.2
441 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
442
443 [11-ECDSA Signature Algorithm Selection-client]
444 CipherString = DEFAULT
445 SignatureAlgorithms = ECDSA+SHA256
446 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
447 VerifyMode = Peer
448
449 [test-11]
450 ExpectedResult = Success
451 ExpectedServerCertType = P-256
452 ExpectedServerSignHash = SHA256
453 ExpectedServerSignType = EC
454
455
456 # ===========================================================
457
458 [12-ECDSA Signature Algorithm Selection SHA384]
459 ssl_conf = 12-ECDSA Signature Algorithm Selection SHA384-ssl
460
461 [12-ECDSA Signature Algorithm Selection SHA384-ssl]
462 server = 12-ECDSA Signature Algorithm Selection SHA384-server
463 client = 12-ECDSA Signature Algorithm Selection SHA384-client
464
465 [12-ECDSA Signature Algorithm Selection SHA384-server]
466 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
467 CipherString = DEFAULT
468 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
469 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
470 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
471 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
472 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
473 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
474 MaxProtocol = TLSv1.2
475 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
476
477 [12-ECDSA Signature Algorithm Selection SHA384-client]
478 CipherString = DEFAULT
479 SignatureAlgorithms = ECDSA+SHA384
480 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
481 VerifyMode = Peer
482
483 [test-12]
484 ExpectedResult = Success
485 ExpectedServerCertType = P-256
486 ExpectedServerSignHash = SHA384
487 ExpectedServerSignType = EC
488
489
490 # ===========================================================
491
492 [13-ECDSA Signature Algorithm Selection SHA1]
493 ssl_conf = 13-ECDSA Signature Algorithm Selection SHA1-ssl
494
495 [13-ECDSA Signature Algorithm Selection SHA1-ssl]
496 server = 13-ECDSA Signature Algorithm Selection SHA1-server
497 client = 13-ECDSA Signature Algorithm Selection SHA1-client
498
499 [13-ECDSA Signature Algorithm Selection SHA1-server]
500 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
501 CipherString = DEFAULT
502 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
503 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
504 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
505 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
506 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
507 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
508 MaxProtocol = TLSv1.2
509 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
510
511 [13-ECDSA Signature Algorithm Selection SHA1-client]
512 CipherString = DEFAULT
513 SignatureAlgorithms = ECDSA+SHA1
514 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
515 VerifyMode = Peer
516
517 [test-13]
518 ExpectedResult = Success
519 ExpectedServerCertType = P-256
520 ExpectedServerSignHash = SHA1
521 ExpectedServerSignType = EC
522
523
524 # ===========================================================
525
526 [14-ECDSA Signature Algorithm Selection compressed point]
527 ssl_conf = 14-ECDSA Signature Algorithm Selection compressed point-ssl
528
529 [14-ECDSA Signature Algorithm Selection compressed point-ssl]
530 server = 14-ECDSA Signature Algorithm Selection compressed point-server
531 client = 14-ECDSA Signature Algorithm Selection compressed point-client
532
533 [14-ECDSA Signature Algorithm Selection compressed point-server]
534 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
535 CipherString = DEFAULT
536 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-cecdsa-cert.pem
537 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-cecdsa-key.pem
538 MaxProtocol = TLSv1.2
539 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
540
541 [14-ECDSA Signature Algorithm Selection compressed point-client]
542 CipherString = DEFAULT
543 SignatureAlgorithms = ECDSA+SHA256
544 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
545 VerifyMode = Peer
546
547 [test-14]
548 ExpectedResult = Success
549 ExpectedServerCertType = P-256
550 ExpectedServerSignHash = SHA256
551 ExpectedServerSignType = EC
552
553
554 # ===========================================================
555
556 [15-ECDSA Signature Algorithm Selection, no ECDSA certificate]
557 ssl_conf = 15-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
558
559 [15-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
560 server = 15-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
561 client = 15-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
562
563 [15-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
564 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
565 CipherString = DEFAULT
566 MaxProtocol = TLSv1.2
567 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
568
569 [15-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
570 CipherString = DEFAULT
571 SignatureAlgorithms = ECDSA+SHA256
572 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
573 VerifyMode = Peer
574
575 [test-15]
576 ExpectedResult = ServerFail
577
578
579 # ===========================================================
580
581 [16-RSA Signature Algorithm Selection]
582 ssl_conf = 16-RSA Signature Algorithm Selection-ssl
583
584 [16-RSA Signature Algorithm Selection-ssl]
585 server = 16-RSA Signature Algorithm Selection-server
586 client = 16-RSA Signature Algorithm Selection-client
587
588 [16-RSA Signature Algorithm Selection-server]
589 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
590 CipherString = DEFAULT
591 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
592 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
593 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
594 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
595 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
596 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
597 MaxProtocol = TLSv1.2
598 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
599
600 [16-RSA Signature Algorithm Selection-client]
601 CipherString = DEFAULT
602 SignatureAlgorithms = RSA+SHA256
603 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
604 VerifyMode = Peer
605
606 [test-16]
607 ExpectedResult = Success
608 ExpectedServerCertType = RSA
609 ExpectedServerSignHash = SHA256
610 ExpectedServerSignType = RSA
611
612
613 # ===========================================================
614
615 [17-RSA-PSS Signature Algorithm Selection]
616 ssl_conf = 17-RSA-PSS Signature Algorithm Selection-ssl
617
618 [17-RSA-PSS Signature Algorithm Selection-ssl]
619 server = 17-RSA-PSS Signature Algorithm Selection-server
620 client = 17-RSA-PSS Signature Algorithm Selection-client
621
622 [17-RSA-PSS Signature Algorithm Selection-server]
623 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
624 CipherString = DEFAULT
625 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
626 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
627 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
628 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
629 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
630 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
631 MaxProtocol = TLSv1.2
632 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
633
634 [17-RSA-PSS Signature Algorithm Selection-client]
635 CipherString = DEFAULT
636 SignatureAlgorithms = RSA-PSS+SHA256
637 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
638 VerifyMode = Peer
639
640 [test-17]
641 ExpectedResult = Success
642 ExpectedServerCertType = RSA
643 ExpectedServerSignHash = SHA256
644 ExpectedServerSignType = RSA-PSS
645
646
647 # ===========================================================
648
649 [18-RSA-PSS Certificate Legacy Signature Algorithm Selection]
650 ssl_conf = 18-RSA-PSS Certificate Legacy Signature Algorithm Selection-ssl
651
652 [18-RSA-PSS Certificate Legacy Signature Algorithm Selection-ssl]
653 server = 18-RSA-PSS Certificate Legacy Signature Algorithm Selection-server
654 client = 18-RSA-PSS Certificate Legacy Signature Algorithm Selection-client
655
656 [18-RSA-PSS Certificate Legacy Signature Algorithm Selection-server]
657 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
658 CipherString = DEFAULT
659 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
660 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
661 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
662 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
663 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
664 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
665 MaxProtocol = TLSv1.2
666 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
667 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
668 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
669
670 [18-RSA-PSS Certificate Legacy Signature Algorithm Selection-client]
671 CipherString = DEFAULT
672 SignatureAlgorithms = RSA-PSS+SHA256
673 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
674 VerifyMode = Peer
675
676 [test-18]
677 ExpectedResult = Success
678 ExpectedServerCertType = RSA
679 ExpectedServerSignHash = SHA256
680 ExpectedServerSignType = RSA-PSS
681
682
683 # ===========================================================
684
685 [19-RSA-PSS Certificate Unified Signature Algorithm Selection]
686 ssl_conf = 19-RSA-PSS Certificate Unified Signature Algorithm Selection-ssl
687
688 [19-RSA-PSS Certificate Unified Signature Algorithm Selection-ssl]
689 server = 19-RSA-PSS Certificate Unified Signature Algorithm Selection-server
690 client = 19-RSA-PSS Certificate Unified Signature Algorithm Selection-client
691
692 [19-RSA-PSS Certificate Unified Signature Algorithm Selection-server]
693 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
694 CipherString = DEFAULT
695 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
696 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
697 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
698 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
699 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
700 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
701 MaxProtocol = TLSv1.2
702 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
703 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
704 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
705
706 [19-RSA-PSS Certificate Unified Signature Algorithm Selection-client]
707 CipherString = DEFAULT
708 SignatureAlgorithms = rsa_pss_pss_sha256
709 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
710 VerifyMode = Peer
711
712 [test-19]
713 ExpectedResult = Success
714 ExpectedServerCertType = RSA-PSS
715 ExpectedServerSignHash = SHA256
716 ExpectedServerSignType = RSA-PSS
717
718
719 # ===========================================================
720
721 [20-Only RSA-PSS Certificate]
722 ssl_conf = 20-Only RSA-PSS Certificate-ssl
723
724 [20-Only RSA-PSS Certificate-ssl]
725 server = 20-Only RSA-PSS Certificate-server
726 client = 20-Only RSA-PSS Certificate-client
727
728 [20-Only RSA-PSS Certificate-server]
729 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
730 CipherString = DEFAULT
731 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
732
733 [20-Only RSA-PSS Certificate-client]
734 CipherString = DEFAULT
735 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
736 VerifyMode = Peer
737
738 [test-20]
739 ExpectedResult = Success
740 ExpectedServerCertType = RSA-PSS
741 ExpectedServerSignHash = SHA256
742 ExpectedServerSignType = RSA-PSS
743
744
745 # ===========================================================
746
747 [21-RSA-PSS Certificate, no PSS signature algorithms]
748 ssl_conf = 21-RSA-PSS Certificate, no PSS signature algorithms-ssl
749
750 [21-RSA-PSS Certificate, no PSS signature algorithms-ssl]
751 server = 21-RSA-PSS Certificate, no PSS signature algorithms-server
752 client = 21-RSA-PSS Certificate, no PSS signature algorithms-client
753
754 [21-RSA-PSS Certificate, no PSS signature algorithms-server]
755 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
756 CipherString = DEFAULT
757 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
758
759 [21-RSA-PSS Certificate, no PSS signature algorithms-client]
760 CipherString = DEFAULT
761 SignatureAlgorithms = RSA+SHA256
762 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
763 VerifyMode = Peer
764
765 [test-21]
766 ExpectedResult = ServerFail
767
768
769 # ===========================================================
770
771 [22-RSA key exchange with all RSA certificate types]
772 ssl_conf = 22-RSA key exchange with all RSA certificate types-ssl
773
774 [22-RSA key exchange with all RSA certificate types-ssl]
775 server = 22-RSA key exchange with all RSA certificate types-server
776 client = 22-RSA key exchange with all RSA certificate types-client
777
778 [22-RSA key exchange with all RSA certificate types-server]
779 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
780 CipherString = DEFAULT
781 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
782 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
783 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
784
785 [22-RSA key exchange with all RSA certificate types-client]
786 CipherString = kRSA
787 MaxProtocol = TLSv1.2
788 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
789 VerifyMode = Peer
790
791 [test-22]
792 ExpectedResult = Success
793 ExpectedServerCertType = RSA
794
795
796 # ===========================================================
797
798 [23-RSA key exchange with only RSA-PSS certificate]
799 ssl_conf = 23-RSA key exchange with only RSA-PSS certificate-ssl
800
801 [23-RSA key exchange with only RSA-PSS certificate-ssl]
802 server = 23-RSA key exchange with only RSA-PSS certificate-server
803 client = 23-RSA key exchange with only RSA-PSS certificate-client
804
805 [23-RSA key exchange with only RSA-PSS certificate-server]
806 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
807 CipherString = DEFAULT
808 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
809
810 [23-RSA key exchange with only RSA-PSS certificate-client]
811 CipherString = kRSA
812 MaxProtocol = TLSv1.2
813 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
814 VerifyMode = Peer
815
816 [test-23]
817 ExpectedResult = ServerFail
818
819
820 # ===========================================================
821
822 [24-Suite B P-256 Hash Algorithm Selection]
823 ssl_conf = 24-Suite B P-256 Hash Algorithm Selection-ssl
824
825 [24-Suite B P-256 Hash Algorithm Selection-ssl]
826 server = 24-Suite B P-256 Hash Algorithm Selection-server
827 client = 24-Suite B P-256 Hash Algorithm Selection-client
828
829 [24-Suite B P-256 Hash Algorithm Selection-server]
830 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
831 CipherString = SUITEB128
832 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p256-server-cert.pem
833 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p256-server-key.pem
834 MaxProtocol = TLSv1.2
835 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
836
837 [24-Suite B P-256 Hash Algorithm Selection-client]
838 CipherString = DEFAULT
839 SignatureAlgorithms = ECDSA+SHA384:ECDSA+SHA256
840 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
841 VerifyMode = Peer
842
843 [test-24]
844 ExpectedResult = Success
845 ExpectedServerCertType = P-256
846 ExpectedServerSignHash = SHA256
847 ExpectedServerSignType = EC
848
849
850 # ===========================================================
851
852 [25-Suite B P-384 Hash Algorithm Selection]
853 ssl_conf = 25-Suite B P-384 Hash Algorithm Selection-ssl
854
855 [25-Suite B P-384 Hash Algorithm Selection-ssl]
856 server = 25-Suite B P-384 Hash Algorithm Selection-server
857 client = 25-Suite B P-384 Hash Algorithm Selection-client
858
859 [25-Suite B P-384 Hash Algorithm Selection-server]
860 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
861 CipherString = SUITEB128
862 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p384-server-cert.pem
863 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p384-server-key.pem
864 MaxProtocol = TLSv1.2
865 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
866
867 [25-Suite B P-384 Hash Algorithm Selection-client]
868 CipherString = DEFAULT
869 SignatureAlgorithms = ECDSA+SHA256:ECDSA+SHA384
870 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
871 VerifyMode = Peer
872
873 [test-25]
874 ExpectedResult = Success
875 ExpectedServerCertType = P-384
876 ExpectedServerSignHash = SHA384
877 ExpectedServerSignType = EC
878
879
880 # ===========================================================
881
882 [26-TLS 1.2 Ed25519 Client Auth]
883 ssl_conf = 26-TLS 1.2 Ed25519 Client Auth-ssl
884
885 [26-TLS 1.2 Ed25519 Client Auth-ssl]
886 server = 26-TLS 1.2 Ed25519 Client Auth-server
887 client = 26-TLS 1.2 Ed25519 Client Auth-client
888
889 [26-TLS 1.2 Ed25519 Client Auth-server]
890 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
891 CipherString = DEFAULT
892 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
893 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
894 VerifyMode = Require
895
896 [26-TLS 1.2 Ed25519 Client Auth-client]
897 CipherString = DEFAULT
898 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed25519-cert.pem
899 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed25519-key.pem
900 MaxProtocol = TLSv1.2
901 MinProtocol = TLSv1.2
902 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
903 VerifyMode = Peer
904
905 [test-26]
906 ExpectedClientCertType = Ed25519
907 ExpectedClientSignType = Ed25519
908 ExpectedResult = Success
909
910
911 # ===========================================================
912
913 [27-TLS 1.2 Ed448 Client Auth]
914 ssl_conf = 27-TLS 1.2 Ed448 Client Auth-ssl
915
916 [27-TLS 1.2 Ed448 Client Auth-ssl]
917 server = 27-TLS 1.2 Ed448 Client Auth-server
918 client = 27-TLS 1.2 Ed448 Client Auth-client
919
920 [27-TLS 1.2 Ed448 Client Auth-server]
921 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
922 CipherString = DEFAULT
923 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
924 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
925 VerifyMode = Require
926
927 [27-TLS 1.2 Ed448 Client Auth-client]
928 CipherString = DEFAULT
929 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed448-cert.pem
930 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed448-key.pem
931 MaxProtocol = TLSv1.2
932 MinProtocol = TLSv1.2
933 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
934 VerifyMode = Peer
935
936 [test-27]
937 ExpectedClientCertType = Ed448
938 ExpectedClientSignType = Ed448
939 ExpectedResult = Success
940
941
942 # ===========================================================
943
944 [28-Only RSA-PSS Certificate, TLS v1.1]
945 ssl_conf = 28-Only RSA-PSS Certificate, TLS v1.1-ssl
946
947 [28-Only RSA-PSS Certificate, TLS v1.1-ssl]
948 server = 28-Only RSA-PSS Certificate, TLS v1.1-server
949 client = 28-Only RSA-PSS Certificate, TLS v1.1-client
950
951 [28-Only RSA-PSS Certificate, TLS v1.1-server]
952 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
953 CipherString = DEFAULT
954 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
955
956 [28-Only RSA-PSS Certificate, TLS v1.1-client]
957 CipherString = DEFAULT
958 MaxProtocol = TLSv1.1
959 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
960 VerifyMode = Peer
961
962 [test-28]
963 ExpectedResult = ServerFail
964
965
966 # ===========================================================
967
968 [29-TLS 1.3 ECDSA Signature Algorithm Selection]
969 ssl_conf = 29-TLS 1.3 ECDSA Signature Algorithm Selection-ssl
970
971 [29-TLS 1.3 ECDSA Signature Algorithm Selection-ssl]
972 server = 29-TLS 1.3 ECDSA Signature Algorithm Selection-server
973 client = 29-TLS 1.3 ECDSA Signature Algorithm Selection-client
974
975 [29-TLS 1.3 ECDSA Signature Algorithm Selection-server]
976 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
977 CipherString = DEFAULT
978 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
979 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
980 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
981 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
982 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
983 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
984 MaxProtocol = TLSv1.3
985 MinProtocol = TLSv1.3
986 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
987
988 [29-TLS 1.3 ECDSA Signature Algorithm Selection-client]
989 CipherString = DEFAULT
990 SignatureAlgorithms = ECDSA+SHA256
991 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
992 VerifyMode = Peer
993
994 [test-29]
995 ExpectedResult = Success
996 ExpectedServerCANames = empty
997 ExpectedServerCertType = P-256
998 ExpectedServerSignHash = SHA256
999 ExpectedServerSignType = EC
1000
1001
1002 # ===========================================================
1003
1004 [30-TLS 1.3 ECDSA Signature Algorithm Selection compressed point]
1005 ssl_conf = 30-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-ssl
1006
1007 [30-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-ssl]
1008 server = 30-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-server
1009 client = 30-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-client
1010
1011 [30-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-server]
1012 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1013 CipherString = DEFAULT
1014 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-cecdsa-cert.pem
1015 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-cecdsa-key.pem
1016 MaxProtocol = TLSv1.3
1017 MinProtocol = TLSv1.3
1018 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1019
1020 [30-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-client]
1021 CipherString = DEFAULT
1022 SignatureAlgorithms = ECDSA+SHA256
1023 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1024 VerifyMode = Peer
1025
1026 [test-30]
1027 ExpectedResult = Success
1028 ExpectedServerCANames = empty
1029 ExpectedServerCertType = P-256
1030 ExpectedServerSignHash = SHA256
1031 ExpectedServerSignType = EC
1032
1033
1034 # ===========================================================
1035
1036 [31-TLS 1.3 ECDSA Signature Algorithm Selection SHA1]
1037 ssl_conf = 31-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-ssl
1038
1039 [31-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-ssl]
1040 server = 31-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-server
1041 client = 31-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-client
1042
1043 [31-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-server]
1044 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1045 CipherString = DEFAULT
1046 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1047 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1048 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1049 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1050 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1051 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1052 MaxProtocol = TLSv1.3
1053 MinProtocol = TLSv1.3
1054 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1055
1056 [31-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-client]
1057 CipherString = DEFAULT
1058 SignatureAlgorithms = ECDSA+SHA1
1059 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1060 VerifyMode = Peer
1061
1062 [test-31]
1063 ExpectedResult = ServerFail
1064
1065
1066 # ===========================================================
1067
1068 [32-TLS 1.3 ECDSA Signature Algorithm Selection with PSS]
1069 ssl_conf = 32-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-ssl
1070
1071 [32-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-ssl]
1072 server = 32-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-server
1073 client = 32-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-client
1074
1075 [32-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-server]
1076 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1077 CipherString = DEFAULT
1078 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1079 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1080 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1081 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1082 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1083 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1084 MaxProtocol = TLSv1.3
1085 MinProtocol = TLSv1.3
1086 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1087
1088 [32-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-client]
1089 CipherString = DEFAULT
1090 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1091 SignatureAlgorithms = ECDSA+SHA256:RSA-PSS+SHA256
1092 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1093 VerifyMode = Peer
1094
1095 [test-32]
1096 ExpectedResult = Success
1097 ExpectedServerCANames = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1098 ExpectedServerCertType = P-256
1099 ExpectedServerSignHash = SHA256
1100 ExpectedServerSignType = EC
1101
1102
1103 # ===========================================================
1104
1105 [33-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS]
1106 ssl_conf = 33-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-ssl
1107
1108 [33-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-ssl]
1109 server = 33-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-server
1110 client = 33-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-client
1111
1112 [33-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-server]
1113 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1114 CipherString = DEFAULT
1115 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1116 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1117 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1118 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1119 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1120 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1121 MaxProtocol = TLSv1.3
1122 MinProtocol = TLSv1.3
1123 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1124
1125 [33-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-client]
1126 CipherString = DEFAULT
1127 SignatureAlgorithms = ECDSA+SHA384:RSA-PSS+SHA384
1128 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1129 VerifyMode = Peer
1130
1131 [test-33]
1132 ExpectedResult = Success
1133 ExpectedServerCertType = RSA
1134 ExpectedServerSignHash = SHA384
1135 ExpectedServerSignType = RSA-PSS
1136
1137
1138 # ===========================================================
1139
1140 [34-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate]
1141 ssl_conf = 34-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
1142
1143 [34-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
1144 server = 34-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-server
1145 client = 34-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-client
1146
1147 [34-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
1148 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1149 CipherString = DEFAULT
1150 MaxProtocol = TLSv1.3
1151 MinProtocol = TLSv1.3
1152 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1153
1154 [34-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
1155 CipherString = DEFAULT
1156 SignatureAlgorithms = ECDSA+SHA256
1157 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1158 VerifyMode = Peer
1159
1160 [test-34]
1161 ExpectedResult = ServerFail
1162
1163
1164 # ===========================================================
1165
1166 [35-TLS 1.3 RSA Signature Algorithm Selection, no PSS]
1167 ssl_conf = 35-TLS 1.3 RSA Signature Algorithm Selection, no PSS-ssl
1168
1169 [35-TLS 1.3 RSA Signature Algorithm Selection, no PSS-ssl]
1170 server = 35-TLS 1.3 RSA Signature Algorithm Selection, no PSS-server
1171 client = 35-TLS 1.3 RSA Signature Algorithm Selection, no PSS-client
1172
1173 [35-TLS 1.3 RSA Signature Algorithm Selection, no PSS-server]
1174 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1175 CipherString = DEFAULT
1176 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1177 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1178 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1179 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1180 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1181 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1182 MaxProtocol = TLSv1.3
1183 MinProtocol = TLSv1.3
1184 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1185
1186 [35-TLS 1.3 RSA Signature Algorithm Selection, no PSS-client]
1187 CipherString = DEFAULT
1188 SignatureAlgorithms = RSA+SHA256
1189 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1190 VerifyMode = Peer
1191
1192 [test-35]
1193 ExpectedResult = ServerFail
1194
1195
1196 # ===========================================================
1197
1198 [36-TLS 1.3 RSA-PSS Signature Algorithm Selection]
1199 ssl_conf = 36-TLS 1.3 RSA-PSS Signature Algorithm Selection-ssl
1200
1201 [36-TLS 1.3 RSA-PSS Signature Algorithm Selection-ssl]
1202 server = 36-TLS 1.3 RSA-PSS Signature Algorithm Selection-server
1203 client = 36-TLS 1.3 RSA-PSS Signature Algorithm Selection-client
1204
1205 [36-TLS 1.3 RSA-PSS Signature Algorithm Selection-server]
1206 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1207 CipherString = DEFAULT
1208 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1209 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1210 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1211 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1212 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1213 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1214 MaxProtocol = TLSv1.3
1215 MinProtocol = TLSv1.3
1216 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1217
1218 [36-TLS 1.3 RSA-PSS Signature Algorithm Selection-client]
1219 CipherString = DEFAULT
1220 SignatureAlgorithms = RSA-PSS+SHA256
1221 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1222 VerifyMode = Peer
1223
1224 [test-36]
1225 ExpectedResult = Success
1226 ExpectedServerCertType = RSA
1227 ExpectedServerSignHash = SHA256
1228 ExpectedServerSignType = RSA-PSS
1229
1230
1231 # ===========================================================
1232
1233 [37-TLS 1.3 Ed25519 Signature Algorithm Selection]
1234 ssl_conf = 37-TLS 1.3 Ed25519 Signature Algorithm Selection-ssl
1235
1236 [37-TLS 1.3 Ed25519 Signature Algorithm Selection-ssl]
1237 server = 37-TLS 1.3 Ed25519 Signature Algorithm Selection-server
1238 client = 37-TLS 1.3 Ed25519 Signature Algorithm Selection-client
1239
1240 [37-TLS 1.3 Ed25519 Signature Algorithm Selection-server]
1241 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1242 CipherString = DEFAULT
1243 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1244 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1245 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1246 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1247 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1248 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1249 MaxProtocol = TLSv1.3
1250 MinProtocol = TLSv1.3
1251 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1252
1253 [37-TLS 1.3 Ed25519 Signature Algorithm Selection-client]
1254 CipherString = DEFAULT
1255 SignatureAlgorithms = ed25519
1256 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1257 VerifyMode = Peer
1258
1259 [test-37]
1260 ExpectedResult = Success
1261 ExpectedServerCertType = Ed25519
1262 ExpectedServerSignType = Ed25519
1263
1264
1265 # ===========================================================
1266
1267 [38-TLS 1.3 Ed448 Signature Algorithm Selection]
1268 ssl_conf = 38-TLS 1.3 Ed448 Signature Algorithm Selection-ssl
1269
1270 [38-TLS 1.3 Ed448 Signature Algorithm Selection-ssl]
1271 server = 38-TLS 1.3 Ed448 Signature Algorithm Selection-server
1272 client = 38-TLS 1.3 Ed448 Signature Algorithm Selection-client
1273
1274 [38-TLS 1.3 Ed448 Signature Algorithm Selection-server]
1275 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1276 CipherString = DEFAULT
1277 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1278 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1279 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1280 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1281 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1282 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1283 MaxProtocol = TLSv1.3
1284 MinProtocol = TLSv1.3
1285 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1286
1287 [38-TLS 1.3 Ed448 Signature Algorithm Selection-client]
1288 CipherString = DEFAULT
1289 SignatureAlgorithms = ed448
1290 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1291 VerifyMode = Peer
1292
1293 [test-38]
1294 ExpectedResult = Success
1295 ExpectedServerCertType = Ed448
1296 ExpectedServerSignType = Ed448
1297
1298
1299 # ===========================================================
1300
1301 [39-TLS 1.3 Ed25519 CipherString and Groups Selection]
1302 ssl_conf = 39-TLS 1.3 Ed25519 CipherString and Groups Selection-ssl
1303
1304 [39-TLS 1.3 Ed25519 CipherString and Groups Selection-ssl]
1305 server = 39-TLS 1.3 Ed25519 CipherString and Groups Selection-server
1306 client = 39-TLS 1.3 Ed25519 CipherString and Groups Selection-client
1307
1308 [39-TLS 1.3 Ed25519 CipherString and Groups Selection-server]
1309 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1310 CipherString = DEFAULT
1311 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1312 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1313 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1314 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1315 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1316 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1317 MaxProtocol = TLSv1.3
1318 MinProtocol = TLSv1.3
1319 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1320
1321 [39-TLS 1.3 Ed25519 CipherString and Groups Selection-client]
1322 CipherString = DEFAULT
1323 Groups = X25519
1324 SignatureAlgorithms = ECDSA+SHA256:ed25519
1325 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1326 VerifyMode = Peer
1327
1328 [test-39]
1329 ExpectedResult = Success
1330 ExpectedServerCertType = P-256
1331 ExpectedServerSignType = EC
1332
1333
1334 # ===========================================================
1335
1336 [40-TLS 1.3 Ed448 CipherString and Groups Selection]
1337 ssl_conf = 40-TLS 1.3 Ed448 CipherString and Groups Selection-ssl
1338
1339 [40-TLS 1.3 Ed448 CipherString and Groups Selection-ssl]
1340 server = 40-TLS 1.3 Ed448 CipherString and Groups Selection-server
1341 client = 40-TLS 1.3 Ed448 CipherString and Groups Selection-client
1342
1343 [40-TLS 1.3 Ed448 CipherString and Groups Selection-server]
1344 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1345 CipherString = DEFAULT
1346 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1347 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1348 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1349 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1350 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1351 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1352 MaxProtocol = TLSv1.3
1353 MinProtocol = TLSv1.3
1354 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1355
1356 [40-TLS 1.3 Ed448 CipherString and Groups Selection-client]
1357 CipherString = DEFAULT
1358 Groups = X448
1359 SignatureAlgorithms = ECDSA+SHA256:ed448
1360 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1361 VerifyMode = Peer
1362
1363 [test-40]
1364 ExpectedResult = Success
1365 ExpectedServerCertType = P-256
1366 ExpectedServerSignType = EC
1367
1368
1369 # ===========================================================
1370
1371 [41-TLS 1.3 RSA Client Auth Signature Algorithm Selection]
1372 ssl_conf = 41-TLS 1.3 RSA Client Auth Signature Algorithm Selection-ssl
1373
1374 [41-TLS 1.3 RSA Client Auth Signature Algorithm Selection-ssl]
1375 server = 41-TLS 1.3 RSA Client Auth Signature Algorithm Selection-server
1376 client = 41-TLS 1.3 RSA Client Auth Signature Algorithm Selection-client
1377
1378 [41-TLS 1.3 RSA Client Auth Signature Algorithm Selection-server]
1379 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1380 CipherString = DEFAULT
1381 ClientSignatureAlgorithms = PSS+SHA256
1382 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1383 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1384 VerifyMode = Require
1385
1386 [41-TLS 1.3 RSA Client Auth Signature Algorithm Selection-client]
1387 CipherString = DEFAULT
1388 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-client-chain.pem
1389 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-key.pem
1390 MaxProtocol = TLSv1.3
1391 MinProtocol = TLSv1.3
1392 RSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-client-chain.pem
1393 RSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-key.pem
1394 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1395 VerifyMode = Peer
1396
1397 [test-41]
1398 ExpectedClientCANames = empty
1399 ExpectedClientCertType = RSA
1400 ExpectedClientSignHash = SHA256
1401 ExpectedClientSignType = RSA-PSS
1402 ExpectedResult = Success
1403
1404
1405 # ===========================================================
1406
1407 [42-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names]
1408 ssl_conf = 42-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-ssl
1409
1410 [42-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-ssl]
1411 server = 42-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-server
1412 client = 42-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-client
1413
1414 [42-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-server]
1415 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1416 CipherString = DEFAULT
1417 ClientSignatureAlgorithms = PSS+SHA256
1418 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1419 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1420 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1421 VerifyMode = Require
1422
1423 [42-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-client]
1424 CipherString = DEFAULT
1425 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-client-chain.pem
1426 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-key.pem
1427 MaxProtocol = TLSv1.3
1428 MinProtocol = TLSv1.3
1429 RSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-client-chain.pem
1430 RSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-key.pem
1431 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1432 VerifyMode = Peer
1433
1434 [test-42]
1435 ExpectedClientCANames = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1436 ExpectedClientCertType = RSA
1437 ExpectedClientSignHash = SHA256
1438 ExpectedClientSignType = RSA-PSS
1439 ExpectedResult = Success
1440
1441
1442 # ===========================================================
1443
1444 [43-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection]
1445 ssl_conf = 43-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-ssl
1446
1447 [43-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-ssl]
1448 server = 43-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-server
1449 client = 43-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-client
1450
1451 [43-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-server]
1452 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1453 CipherString = DEFAULT
1454 ClientSignatureAlgorithms = ECDSA+SHA256
1455 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1456 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1457 VerifyMode = Require
1458
1459 [43-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-client]
1460 CipherString = DEFAULT
1461 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-client-chain.pem
1462 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-key.pem
1463 MaxProtocol = TLSv1.3
1464 MinProtocol = TLSv1.3
1465 RSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-client-chain.pem
1466 RSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-key.pem
1467 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1468 VerifyMode = Peer
1469
1470 [test-43]
1471 ExpectedClientCertType = P-256
1472 ExpectedClientSignHash = SHA256
1473 ExpectedClientSignType = EC
1474 ExpectedResult = Success
1475
1476
1477 # ===========================================================
1478
1479 [44-TLS 1.3 Ed25519 Client Auth]
1480 ssl_conf = 44-TLS 1.3 Ed25519 Client Auth-ssl
1481
1482 [44-TLS 1.3 Ed25519 Client Auth-ssl]
1483 server = 44-TLS 1.3 Ed25519 Client Auth-server
1484 client = 44-TLS 1.3 Ed25519 Client Auth-client
1485
1486 [44-TLS 1.3 Ed25519 Client Auth-server]
1487 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1488 CipherString = DEFAULT
1489 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1490 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1491 VerifyMode = Require
1492
1493 [44-TLS 1.3 Ed25519 Client Auth-client]
1494 CipherString = DEFAULT
1495 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed25519-cert.pem
1496 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed25519-key.pem
1497 MaxProtocol = TLSv1.3
1498 MinProtocol = TLSv1.3
1499 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1500 VerifyMode = Peer
1501
1502 [test-44]
1503 ExpectedClientCertType = Ed25519
1504 ExpectedClientSignType = Ed25519
1505 ExpectedResult = Success
1506
1507
1508 # ===========================================================
1509
1510 [45-TLS 1.3 Ed448 Client Auth]
1511 ssl_conf = 45-TLS 1.3 Ed448 Client Auth-ssl
1512
1513 [45-TLS 1.3 Ed448 Client Auth-ssl]
1514 server = 45-TLS 1.3 Ed448 Client Auth-server
1515 client = 45-TLS 1.3 Ed448 Client Auth-client
1516
1517 [45-TLS 1.3 Ed448 Client Auth-server]
1518 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1519 CipherString = DEFAULT
1520 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1521 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1522 VerifyMode = Require
1523
1524 [45-TLS 1.3 Ed448 Client Auth-client]
1525 CipherString = DEFAULT
1526 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed448-cert.pem
1527 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed448-key.pem
1528 MaxProtocol = TLSv1.3
1529 MinProtocol = TLSv1.3
1530 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1531 VerifyMode = Peer
1532
1533 [test-45]
1534 ExpectedClientCertType = Ed448
1535 ExpectedClientSignType = Ed448
1536 ExpectedResult = Success
1537
1538
1539 # ===========================================================
1540
1541 [46-TLS 1.2 DSA Certificate Test]
1542 ssl_conf = 46-TLS 1.2 DSA Certificate Test-ssl
1543
1544 [46-TLS 1.2 DSA Certificate Test-ssl]
1545 server = 46-TLS 1.2 DSA Certificate Test-server
1546 client = 46-TLS 1.2 DSA Certificate Test-client
1547
1548 [46-TLS 1.2 DSA Certificate Test-server]
1549 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1550 CipherString = ALL
1551 DHParameters = ${ENV::TEST_CERTS_DIR}/dhp2048.pem
1552 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
1553 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
1554 MaxProtocol = TLSv1.2
1555 MinProtocol = TLSv1.2
1556 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1557
1558 [46-TLS 1.2 DSA Certificate Test-client]
1559 CipherString = ALL
1560 SignatureAlgorithms = DSA+SHA256:DSA+SHA1
1561 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1562 VerifyMode = Peer
1563
1564 [test-46]
1565 ExpectedResult = Success
1566
1567
1568 # ===========================================================
1569
1570 [47-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms]
1571 ssl_conf = 47-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-ssl
1572
1573 [47-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-ssl]
1574 server = 47-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-server
1575 client = 47-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-client
1576
1577 [47-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-server]
1578 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1579 CipherString = DEFAULT
1580 ClientSignatureAlgorithms = ECDSA+SHA1:DSA+SHA256:RSA+SHA256
1581 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1582 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1583 VerifyMode = Request
1584
1585 [47-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-client]
1586 CipherString = DEFAULT
1587 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1588 VerifyMode = Peer
1589
1590 [test-47]
1591 ExpectedResult = ServerFail
1592
1593
1594 # ===========================================================
1595
1596 [48-TLS 1.3 DSA Certificate Test]
1597 ssl_conf = 48-TLS 1.3 DSA Certificate Test-ssl
1598
1599 [48-TLS 1.3 DSA Certificate Test-ssl]
1600 server = 48-TLS 1.3 DSA Certificate Test-server
1601 client = 48-TLS 1.3 DSA Certificate Test-client
1602
1603 [48-TLS 1.3 DSA Certificate Test-server]
1604 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1605 CipherString = ALL
1606 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
1607 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
1608 MaxProtocol = TLSv1.3
1609 MinProtocol = TLSv1.3
1610 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1611
1612 [48-TLS 1.3 DSA Certificate Test-client]
1613 CipherString = ALL
1614 SignatureAlgorithms = DSA+SHA1:DSA+SHA256:ECDSA+SHA256
1615 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1616 VerifyMode = Peer
1617
1618 [test-48]
1619 ExpectedResult = ServerFail
1620
1621