Update tests for TLS Ed448
[openssl.git] / test / ssl-tests / 20-cert-select.conf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 45
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-Ed25519 CipherString and Signature Algorithm Selection
7 test-2 = 2-Ed448 CipherString and Signature Algorithm Selection
8 test-3 = 3-RSA CipherString Selection
9 test-4 = 4-RSA-PSS Certificate CipherString Selection
10 test-5 = 5-P-256 CipherString and Signature Algorithm Selection
11 test-6 = 6-Ed25519 CipherString and Curves Selection
12 test-7 = 7-Ed448 CipherString and Curves Selection
13 test-8 = 8-ECDSA CipherString Selection, no ECDSA certificate
14 test-9 = 9-ECDSA Signature Algorithm Selection
15 test-10 = 10-ECDSA Signature Algorithm Selection SHA384
16 test-11 = 11-ECDSA Signature Algorithm Selection SHA1
17 test-12 = 12-ECDSA Signature Algorithm Selection compressed point
18 test-13 = 13-ECDSA Signature Algorithm Selection, no ECDSA certificate
19 test-14 = 14-RSA Signature Algorithm Selection
20 test-15 = 15-RSA-PSS Signature Algorithm Selection
21 test-16 = 16-RSA-PSS Certificate Legacy Signature Algorithm Selection
22 test-17 = 17-RSA-PSS Certificate Unified Signature Algorithm Selection
23 test-18 = 18-Only RSA-PSS Certificate
24 test-19 = 19-RSA-PSS Certificate, no PSS signature algorithms
25 test-20 = 20-Suite B P-256 Hash Algorithm Selection
26 test-21 = 21-Suite B P-384 Hash Algorithm Selection
27 test-22 = 22-TLS 1.2 Ed25519 Client Auth
28 test-23 = 23-TLS 1.2 Ed448 Client Auth
29 test-24 = 24-Only RSA-PSS Certificate, TLS v1.1
30 test-25 = 25-TLS 1.3 ECDSA Signature Algorithm Selection
31 test-26 = 26-TLS 1.3 ECDSA Signature Algorithm Selection compressed point
32 test-27 = 27-TLS 1.3 ECDSA Signature Algorithm Selection SHA1
33 test-28 = 28-TLS 1.3 ECDSA Signature Algorithm Selection with PSS
34 test-29 = 29-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS
35 test-30 = 30-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate
36 test-31 = 31-TLS 1.3 RSA Signature Algorithm Selection, no PSS
37 test-32 = 32-TLS 1.3 RSA-PSS Signature Algorithm Selection
38 test-33 = 33-TLS 1.3 Ed25519 Signature Algorithm Selection
39 test-34 = 34-TLS 1.3 Ed448 Signature Algorithm Selection
40 test-35 = 35-TLS 1.3 Ed25519 CipherString and Groups Selection
41 test-36 = 36-TLS 1.3 Ed448 CipherString and Groups Selection
42 test-37 = 37-TLS 1.3 RSA Client Auth Signature Algorithm Selection
43 test-38 = 38-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names
44 test-39 = 39-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection
45 test-40 = 40-TLS 1.3 Ed25519 Client Auth
46 test-41 = 41-TLS 1.3 Ed448 Client Auth
47 test-42 = 42-TLS 1.2 DSA Certificate Test
48 test-43 = 43-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms
49 test-44 = 44-TLS 1.3 DSA Certificate Test
50 # ===========================================================
51
52 [0-ECDSA CipherString Selection]
53 ssl_conf = 0-ECDSA CipherString Selection-ssl
54
55 [0-ECDSA CipherString Selection-ssl]
56 server = 0-ECDSA CipherString Selection-server
57 client = 0-ECDSA CipherString Selection-client
58
59 [0-ECDSA CipherString Selection-server]
60 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
61 CipherString = DEFAULT
62 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
63 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
64 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
65 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
66 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
67 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
68 MaxProtocol = TLSv1.2
69 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
70
71 [0-ECDSA CipherString Selection-client]
72 CipherString = aECDSA
73 MaxProtocol = TLSv1.2
74 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
75 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
76 VerifyMode = Peer
77
78 [test-0]
79 ExpectedResult = Success
80 ExpectedServerCANames = empty
81 ExpectedServerCertType = P-256
82 ExpectedServerSignType = EC
83
84
85 # ===========================================================
86
87 [1-Ed25519 CipherString and Signature Algorithm Selection]
88 ssl_conf = 1-Ed25519 CipherString and Signature Algorithm Selection-ssl
89
90 [1-Ed25519 CipherString and Signature Algorithm Selection-ssl]
91 server = 1-Ed25519 CipherString and Signature Algorithm Selection-server
92 client = 1-Ed25519 CipherString and Signature Algorithm Selection-client
93
94 [1-Ed25519 CipherString and Signature Algorithm Selection-server]
95 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
96 CipherString = DEFAULT
97 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
98 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
99 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
100 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
101 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
102 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
103 MaxProtocol = TLSv1.2
104 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
105
106 [1-Ed25519 CipherString and Signature Algorithm Selection-client]
107 CipherString = aECDSA
108 MaxProtocol = TLSv1.2
109 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
110 SignatureAlgorithms = ed25519:ECDSA+SHA256
111 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
112 VerifyMode = Peer
113
114 [test-1]
115 ExpectedResult = Success
116 ExpectedServerCANames = empty
117 ExpectedServerCertType = Ed25519
118 ExpectedServerSignType = Ed25519
119
120
121 # ===========================================================
122
123 [2-Ed448 CipherString and Signature Algorithm Selection]
124 ssl_conf = 2-Ed448 CipherString and Signature Algorithm Selection-ssl
125
126 [2-Ed448 CipherString and Signature Algorithm Selection-ssl]
127 server = 2-Ed448 CipherString and Signature Algorithm Selection-server
128 client = 2-Ed448 CipherString and Signature Algorithm Selection-client
129
130 [2-Ed448 CipherString and Signature Algorithm Selection-server]
131 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
132 CipherString = DEFAULT
133 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
134 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
135 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
136 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
137 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
138 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
139 MaxProtocol = TLSv1.2
140 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
141
142 [2-Ed448 CipherString and Signature Algorithm Selection-client]
143 CipherString = aECDSA
144 MaxProtocol = TLSv1.2
145 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
146 SignatureAlgorithms = ed448:ECDSA+SHA256
147 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
148 VerifyMode = Peer
149
150 [test-2]
151 ExpectedResult = Success
152 ExpectedServerCANames = empty
153 ExpectedServerCertType = Ed448
154 ExpectedServerSignType = Ed448
155
156
157 # ===========================================================
158
159 [3-RSA CipherString Selection]
160 ssl_conf = 3-RSA CipherString Selection-ssl
161
162 [3-RSA CipherString Selection-ssl]
163 server = 3-RSA CipherString Selection-server
164 client = 3-RSA CipherString Selection-client
165
166 [3-RSA CipherString Selection-server]
167 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
168 CipherString = DEFAULT
169 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
170 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
171 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
172 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
173 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
174 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
175 MaxProtocol = TLSv1.2
176 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
177
178 [3-RSA CipherString Selection-client]
179 CipherString = aRSA
180 MaxProtocol = TLSv1.2
181 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
182 VerifyMode = Peer
183
184 [test-3]
185 ExpectedResult = Success
186 ExpectedServerCertType = RSA
187 ExpectedServerSignType = RSA-PSS
188
189
190 # ===========================================================
191
192 [4-RSA-PSS Certificate CipherString Selection]
193 ssl_conf = 4-RSA-PSS Certificate CipherString Selection-ssl
194
195 [4-RSA-PSS Certificate CipherString Selection-ssl]
196 server = 4-RSA-PSS Certificate CipherString Selection-server
197 client = 4-RSA-PSS Certificate CipherString Selection-client
198
199 [4-RSA-PSS Certificate CipherString Selection-server]
200 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
201 CipherString = DEFAULT
202 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
203 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
204 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
205 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
206 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
207 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
208 MaxProtocol = TLSv1.2
209 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
210 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
211 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
212
213 [4-RSA-PSS Certificate CipherString Selection-client]
214 CipherString = aRSA
215 MaxProtocol = TLSv1.2
216 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
217 VerifyMode = Peer
218
219 [test-4]
220 ExpectedResult = Success
221 ExpectedServerCertType = RSA-PSS
222 ExpectedServerSignType = RSA-PSS
223
224
225 # ===========================================================
226
227 [5-P-256 CipherString and Signature Algorithm Selection]
228 ssl_conf = 5-P-256 CipherString and Signature Algorithm Selection-ssl
229
230 [5-P-256 CipherString and Signature Algorithm Selection-ssl]
231 server = 5-P-256 CipherString and Signature Algorithm Selection-server
232 client = 5-P-256 CipherString and Signature Algorithm Selection-client
233
234 [5-P-256 CipherString and Signature Algorithm Selection-server]
235 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
236 CipherString = DEFAULT
237 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
238 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
239 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
240 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
241 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
242 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
243 MaxProtocol = TLSv1.2
244 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
245
246 [5-P-256 CipherString and Signature Algorithm Selection-client]
247 CipherString = aECDSA
248 MaxProtocol = TLSv1.2
249 SignatureAlgorithms = ECDSA+SHA256:ed25519
250 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
251 VerifyMode = Peer
252
253 [test-5]
254 ExpectedResult = Success
255 ExpectedServerCertType = P-256
256 ExpectedServerSignHash = SHA256
257 ExpectedServerSignType = EC
258
259
260 # ===========================================================
261
262 [6-Ed25519 CipherString and Curves Selection]
263 ssl_conf = 6-Ed25519 CipherString and Curves Selection-ssl
264
265 [6-Ed25519 CipherString and Curves Selection-ssl]
266 server = 6-Ed25519 CipherString and Curves Selection-server
267 client = 6-Ed25519 CipherString and Curves Selection-client
268
269 [6-Ed25519 CipherString and Curves Selection-server]
270 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
271 CipherString = DEFAULT
272 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
273 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
274 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
275 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
276 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
277 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
278 MaxProtocol = TLSv1.2
279 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
280
281 [6-Ed25519 CipherString and Curves Selection-client]
282 CipherString = aECDSA
283 Curves = X25519
284 MaxProtocol = TLSv1.2
285 SignatureAlgorithms = ECDSA+SHA256:ed25519
286 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
287 VerifyMode = Peer
288
289 [test-6]
290 ExpectedResult = Success
291 ExpectedServerCertType = Ed25519
292 ExpectedServerSignType = Ed25519
293
294
295 # ===========================================================
296
297 [7-Ed448 CipherString and Curves Selection]
298 ssl_conf = 7-Ed448 CipherString and Curves Selection-ssl
299
300 [7-Ed448 CipherString and Curves Selection-ssl]
301 server = 7-Ed448 CipherString and Curves Selection-server
302 client = 7-Ed448 CipherString and Curves Selection-client
303
304 [7-Ed448 CipherString and Curves Selection-server]
305 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
306 CipherString = DEFAULT
307 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
308 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
309 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
310 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
311 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
312 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
313 MaxProtocol = TLSv1.2
314 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
315
316 [7-Ed448 CipherString and Curves Selection-client]
317 CipherString = aECDSA
318 Curves = X448
319 MaxProtocol = TLSv1.2
320 SignatureAlgorithms = ECDSA+SHA256:ed448
321 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
322 VerifyMode = Peer
323
324 [test-7]
325 ExpectedResult = Success
326 ExpectedServerCertType = Ed448
327 ExpectedServerSignType = Ed448
328
329
330 # ===========================================================
331
332 [8-ECDSA CipherString Selection, no ECDSA certificate]
333 ssl_conf = 8-ECDSA CipherString Selection, no ECDSA certificate-ssl
334
335 [8-ECDSA CipherString Selection, no ECDSA certificate-ssl]
336 server = 8-ECDSA CipherString Selection, no ECDSA certificate-server
337 client = 8-ECDSA CipherString Selection, no ECDSA certificate-client
338
339 [8-ECDSA CipherString Selection, no ECDSA certificate-server]
340 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
341 CipherString = DEFAULT
342 MaxProtocol = TLSv1.2
343 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
344
345 [8-ECDSA CipherString Selection, no ECDSA certificate-client]
346 CipherString = aECDSA
347 MaxProtocol = TLSv1.2
348 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
349 VerifyMode = Peer
350
351 [test-8]
352 ExpectedResult = ServerFail
353
354
355 # ===========================================================
356
357 [9-ECDSA Signature Algorithm Selection]
358 ssl_conf = 9-ECDSA Signature Algorithm Selection-ssl
359
360 [9-ECDSA Signature Algorithm Selection-ssl]
361 server = 9-ECDSA Signature Algorithm Selection-server
362 client = 9-ECDSA Signature Algorithm Selection-client
363
364 [9-ECDSA Signature Algorithm Selection-server]
365 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
366 CipherString = DEFAULT
367 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
368 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
369 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
370 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
371 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
372 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
373 MaxProtocol = TLSv1.2
374 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
375
376 [9-ECDSA Signature Algorithm Selection-client]
377 CipherString = DEFAULT
378 SignatureAlgorithms = ECDSA+SHA256
379 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
380 VerifyMode = Peer
381
382 [test-9]
383 ExpectedResult = Success
384 ExpectedServerCertType = P-256
385 ExpectedServerSignHash = SHA256
386 ExpectedServerSignType = EC
387
388
389 # ===========================================================
390
391 [10-ECDSA Signature Algorithm Selection SHA384]
392 ssl_conf = 10-ECDSA Signature Algorithm Selection SHA384-ssl
393
394 [10-ECDSA Signature Algorithm Selection SHA384-ssl]
395 server = 10-ECDSA Signature Algorithm Selection SHA384-server
396 client = 10-ECDSA Signature Algorithm Selection SHA384-client
397
398 [10-ECDSA Signature Algorithm Selection SHA384-server]
399 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
400 CipherString = DEFAULT
401 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
402 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
403 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
404 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
405 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
406 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
407 MaxProtocol = TLSv1.2
408 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
409
410 [10-ECDSA Signature Algorithm Selection SHA384-client]
411 CipherString = DEFAULT
412 SignatureAlgorithms = ECDSA+SHA384
413 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
414 VerifyMode = Peer
415
416 [test-10]
417 ExpectedResult = Success
418 ExpectedServerCertType = P-256
419 ExpectedServerSignHash = SHA384
420 ExpectedServerSignType = EC
421
422
423 # ===========================================================
424
425 [11-ECDSA Signature Algorithm Selection SHA1]
426 ssl_conf = 11-ECDSA Signature Algorithm Selection SHA1-ssl
427
428 [11-ECDSA Signature Algorithm Selection SHA1-ssl]
429 server = 11-ECDSA Signature Algorithm Selection SHA1-server
430 client = 11-ECDSA Signature Algorithm Selection SHA1-client
431
432 [11-ECDSA Signature Algorithm Selection SHA1-server]
433 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
434 CipherString = DEFAULT
435 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
436 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
437 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
438 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
439 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
440 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
441 MaxProtocol = TLSv1.2
442 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
443
444 [11-ECDSA Signature Algorithm Selection SHA1-client]
445 CipherString = DEFAULT
446 SignatureAlgorithms = ECDSA+SHA1
447 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
448 VerifyMode = Peer
449
450 [test-11]
451 ExpectedResult = Success
452 ExpectedServerCertType = P-256
453 ExpectedServerSignHash = SHA1
454 ExpectedServerSignType = EC
455
456
457 # ===========================================================
458
459 [12-ECDSA Signature Algorithm Selection compressed point]
460 ssl_conf = 12-ECDSA Signature Algorithm Selection compressed point-ssl
461
462 [12-ECDSA Signature Algorithm Selection compressed point-ssl]
463 server = 12-ECDSA Signature Algorithm Selection compressed point-server
464 client = 12-ECDSA Signature Algorithm Selection compressed point-client
465
466 [12-ECDSA Signature Algorithm Selection compressed point-server]
467 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
468 CipherString = DEFAULT
469 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-cecdsa-cert.pem
470 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-cecdsa-key.pem
471 MaxProtocol = TLSv1.2
472 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
473
474 [12-ECDSA Signature Algorithm Selection compressed point-client]
475 CipherString = DEFAULT
476 SignatureAlgorithms = ECDSA+SHA256
477 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
478 VerifyMode = Peer
479
480 [test-12]
481 ExpectedResult = Success
482 ExpectedServerCertType = P-256
483 ExpectedServerSignHash = SHA256
484 ExpectedServerSignType = EC
485
486
487 # ===========================================================
488
489 [13-ECDSA Signature Algorithm Selection, no ECDSA certificate]
490 ssl_conf = 13-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
491
492 [13-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
493 server = 13-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
494 client = 13-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
495
496 [13-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
497 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
498 CipherString = DEFAULT
499 MaxProtocol = TLSv1.2
500 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
501
502 [13-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
503 CipherString = DEFAULT
504 SignatureAlgorithms = ECDSA+SHA256
505 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
506 VerifyMode = Peer
507
508 [test-13]
509 ExpectedResult = ServerFail
510
511
512 # ===========================================================
513
514 [14-RSA Signature Algorithm Selection]
515 ssl_conf = 14-RSA Signature Algorithm Selection-ssl
516
517 [14-RSA Signature Algorithm Selection-ssl]
518 server = 14-RSA Signature Algorithm Selection-server
519 client = 14-RSA Signature Algorithm Selection-client
520
521 [14-RSA Signature Algorithm Selection-server]
522 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
523 CipherString = DEFAULT
524 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
525 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
526 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
527 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
528 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
529 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
530 MaxProtocol = TLSv1.2
531 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
532
533 [14-RSA Signature Algorithm Selection-client]
534 CipherString = DEFAULT
535 SignatureAlgorithms = RSA+SHA256
536 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
537 VerifyMode = Peer
538
539 [test-14]
540 ExpectedResult = Success
541 ExpectedServerCertType = RSA
542 ExpectedServerSignHash = SHA256
543 ExpectedServerSignType = RSA
544
545
546 # ===========================================================
547
548 [15-RSA-PSS Signature Algorithm Selection]
549 ssl_conf = 15-RSA-PSS Signature Algorithm Selection-ssl
550
551 [15-RSA-PSS Signature Algorithm Selection-ssl]
552 server = 15-RSA-PSS Signature Algorithm Selection-server
553 client = 15-RSA-PSS Signature Algorithm Selection-client
554
555 [15-RSA-PSS Signature Algorithm Selection-server]
556 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
557 CipherString = DEFAULT
558 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
559 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
560 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
561 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
562 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
563 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
564 MaxProtocol = TLSv1.2
565 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
566
567 [15-RSA-PSS Signature Algorithm Selection-client]
568 CipherString = DEFAULT
569 SignatureAlgorithms = RSA-PSS+SHA256
570 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
571 VerifyMode = Peer
572
573 [test-15]
574 ExpectedResult = Success
575 ExpectedServerCertType = RSA
576 ExpectedServerSignHash = SHA256
577 ExpectedServerSignType = RSA-PSS
578
579
580 # ===========================================================
581
582 [16-RSA-PSS Certificate Legacy Signature Algorithm Selection]
583 ssl_conf = 16-RSA-PSS Certificate Legacy Signature Algorithm Selection-ssl
584
585 [16-RSA-PSS Certificate Legacy Signature Algorithm Selection-ssl]
586 server = 16-RSA-PSS Certificate Legacy Signature Algorithm Selection-server
587 client = 16-RSA-PSS Certificate Legacy Signature Algorithm Selection-client
588
589 [16-RSA-PSS Certificate Legacy Signature Algorithm Selection-server]
590 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
591 CipherString = DEFAULT
592 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
593 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
594 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
595 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
596 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
597 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
598 MaxProtocol = TLSv1.2
599 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
600 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
601 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
602
603 [16-RSA-PSS Certificate Legacy Signature Algorithm Selection-client]
604 CipherString = DEFAULT
605 SignatureAlgorithms = RSA-PSS+SHA256
606 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
607 VerifyMode = Peer
608
609 [test-16]
610 ExpectedResult = Success
611 ExpectedServerCertType = RSA
612 ExpectedServerSignHash = SHA256
613 ExpectedServerSignType = RSA-PSS
614
615
616 # ===========================================================
617
618 [17-RSA-PSS Certificate Unified Signature Algorithm Selection]
619 ssl_conf = 17-RSA-PSS Certificate Unified Signature Algorithm Selection-ssl
620
621 [17-RSA-PSS Certificate Unified Signature Algorithm Selection-ssl]
622 server = 17-RSA-PSS Certificate Unified Signature Algorithm Selection-server
623 client = 17-RSA-PSS Certificate Unified Signature Algorithm Selection-client
624
625 [17-RSA-PSS Certificate Unified Signature Algorithm Selection-server]
626 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
627 CipherString = DEFAULT
628 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
629 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
630 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
631 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
632 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
633 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
634 MaxProtocol = TLSv1.2
635 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
636 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
637 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
638
639 [17-RSA-PSS Certificate Unified Signature Algorithm Selection-client]
640 CipherString = DEFAULT
641 SignatureAlgorithms = rsa_pss_pss_sha256
642 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
643 VerifyMode = Peer
644
645 [test-17]
646 ExpectedResult = Success
647 ExpectedServerCertType = RSA-PSS
648 ExpectedServerSignHash = SHA256
649 ExpectedServerSignType = RSA-PSS
650
651
652 # ===========================================================
653
654 [18-Only RSA-PSS Certificate]
655 ssl_conf = 18-Only RSA-PSS Certificate-ssl
656
657 [18-Only RSA-PSS Certificate-ssl]
658 server = 18-Only RSA-PSS Certificate-server
659 client = 18-Only RSA-PSS Certificate-client
660
661 [18-Only RSA-PSS Certificate-server]
662 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
663 CipherString = DEFAULT
664 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
665
666 [18-Only RSA-PSS Certificate-client]
667 CipherString = DEFAULT
668 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
669 VerifyMode = Peer
670
671 [test-18]
672 ExpectedResult = Success
673 ExpectedServerCertType = RSA-PSS
674 ExpectedServerSignHash = SHA256
675 ExpectedServerSignType = RSA-PSS
676
677
678 # ===========================================================
679
680 [19-RSA-PSS Certificate, no PSS signature algorithms]
681 ssl_conf = 19-RSA-PSS Certificate, no PSS signature algorithms-ssl
682
683 [19-RSA-PSS Certificate, no PSS signature algorithms-ssl]
684 server = 19-RSA-PSS Certificate, no PSS signature algorithms-server
685 client = 19-RSA-PSS Certificate, no PSS signature algorithms-client
686
687 [19-RSA-PSS Certificate, no PSS signature algorithms-server]
688 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
689 CipherString = DEFAULT
690 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
691
692 [19-RSA-PSS Certificate, no PSS signature algorithms-client]
693 CipherString = DEFAULT
694 SignatureAlgorithms = RSA+SHA256
695 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
696 VerifyMode = Peer
697
698 [test-19]
699 ExpectedResult = ServerFail
700
701
702 # ===========================================================
703
704 [20-Suite B P-256 Hash Algorithm Selection]
705 ssl_conf = 20-Suite B P-256 Hash Algorithm Selection-ssl
706
707 [20-Suite B P-256 Hash Algorithm Selection-ssl]
708 server = 20-Suite B P-256 Hash Algorithm Selection-server
709 client = 20-Suite B P-256 Hash Algorithm Selection-client
710
711 [20-Suite B P-256 Hash Algorithm Selection-server]
712 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
713 CipherString = SUITEB128
714 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p256-server-cert.pem
715 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p256-server-key.pem
716 MaxProtocol = TLSv1.2
717 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
718
719 [20-Suite B P-256 Hash Algorithm Selection-client]
720 CipherString = DEFAULT
721 SignatureAlgorithms = ECDSA+SHA384:ECDSA+SHA256
722 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
723 VerifyMode = Peer
724
725 [test-20]
726 ExpectedResult = Success
727 ExpectedServerCertType = P-256
728 ExpectedServerSignHash = SHA256
729 ExpectedServerSignType = EC
730
731
732 # ===========================================================
733
734 [21-Suite B P-384 Hash Algorithm Selection]
735 ssl_conf = 21-Suite B P-384 Hash Algorithm Selection-ssl
736
737 [21-Suite B P-384 Hash Algorithm Selection-ssl]
738 server = 21-Suite B P-384 Hash Algorithm Selection-server
739 client = 21-Suite B P-384 Hash Algorithm Selection-client
740
741 [21-Suite B P-384 Hash Algorithm Selection-server]
742 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
743 CipherString = SUITEB128
744 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p384-server-cert.pem
745 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p384-server-key.pem
746 MaxProtocol = TLSv1.2
747 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
748
749 [21-Suite B P-384 Hash Algorithm Selection-client]
750 CipherString = DEFAULT
751 SignatureAlgorithms = ECDSA+SHA256:ECDSA+SHA384
752 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
753 VerifyMode = Peer
754
755 [test-21]
756 ExpectedResult = Success
757 ExpectedServerCertType = P-384
758 ExpectedServerSignHash = SHA384
759 ExpectedServerSignType = EC
760
761
762 # ===========================================================
763
764 [22-TLS 1.2 Ed25519 Client Auth]
765 ssl_conf = 22-TLS 1.2 Ed25519 Client Auth-ssl
766
767 [22-TLS 1.2 Ed25519 Client Auth-ssl]
768 server = 22-TLS 1.2 Ed25519 Client Auth-server
769 client = 22-TLS 1.2 Ed25519 Client Auth-client
770
771 [22-TLS 1.2 Ed25519 Client Auth-server]
772 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
773 CipherString = DEFAULT
774 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
775 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
776 VerifyMode = Require
777
778 [22-TLS 1.2 Ed25519 Client Auth-client]
779 CipherString = DEFAULT
780 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed25519-cert.pem
781 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed25519-key.pem
782 MaxProtocol = TLSv1.2
783 MinProtocol = TLSv1.2
784 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
785 VerifyMode = Peer
786
787 [test-22]
788 ExpectedClientCertType = Ed25519
789 ExpectedClientSignType = Ed25519
790 ExpectedResult = Success
791
792
793 # ===========================================================
794
795 [23-TLS 1.2 Ed448 Client Auth]
796 ssl_conf = 23-TLS 1.2 Ed448 Client Auth-ssl
797
798 [23-TLS 1.2 Ed448 Client Auth-ssl]
799 server = 23-TLS 1.2 Ed448 Client Auth-server
800 client = 23-TLS 1.2 Ed448 Client Auth-client
801
802 [23-TLS 1.2 Ed448 Client Auth-server]
803 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
804 CipherString = DEFAULT
805 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
806 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
807 VerifyMode = Require
808
809 [23-TLS 1.2 Ed448 Client Auth-client]
810 CipherString = DEFAULT
811 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed448-cert.pem
812 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed448-key.pem
813 MaxProtocol = TLSv1.2
814 MinProtocol = TLSv1.2
815 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
816 VerifyMode = Peer
817
818 [test-23]
819 ExpectedClientCertType = Ed448
820 ExpectedClientSignType = Ed448
821 ExpectedResult = Success
822
823
824 # ===========================================================
825
826 [24-Only RSA-PSS Certificate, TLS v1.1]
827 ssl_conf = 24-Only RSA-PSS Certificate, TLS v1.1-ssl
828
829 [24-Only RSA-PSS Certificate, TLS v1.1-ssl]
830 server = 24-Only RSA-PSS Certificate, TLS v1.1-server
831 client = 24-Only RSA-PSS Certificate, TLS v1.1-client
832
833 [24-Only RSA-PSS Certificate, TLS v1.1-server]
834 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
835 CipherString = DEFAULT
836 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
837
838 [24-Only RSA-PSS Certificate, TLS v1.1-client]
839 CipherString = DEFAULT
840 MaxProtocol = TLSv1.1
841 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
842 VerifyMode = Peer
843
844 [test-24]
845 ExpectedResult = ServerFail
846
847
848 # ===========================================================
849
850 [25-TLS 1.3 ECDSA Signature Algorithm Selection]
851 ssl_conf = 25-TLS 1.3 ECDSA Signature Algorithm Selection-ssl
852
853 [25-TLS 1.3 ECDSA Signature Algorithm Selection-ssl]
854 server = 25-TLS 1.3 ECDSA Signature Algorithm Selection-server
855 client = 25-TLS 1.3 ECDSA Signature Algorithm Selection-client
856
857 [25-TLS 1.3 ECDSA Signature Algorithm Selection-server]
858 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
859 CipherString = DEFAULT
860 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
861 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
862 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
863 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
864 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
865 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
866 MaxProtocol = TLSv1.3
867 MinProtocol = TLSv1.3
868 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
869
870 [25-TLS 1.3 ECDSA Signature Algorithm Selection-client]
871 CipherString = DEFAULT
872 SignatureAlgorithms = ECDSA+SHA256
873 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
874 VerifyMode = Peer
875
876 [test-25]
877 ExpectedResult = Success
878 ExpectedServerCANames = empty
879 ExpectedServerCertType = P-256
880 ExpectedServerSignHash = SHA256
881 ExpectedServerSignType = EC
882
883
884 # ===========================================================
885
886 [26-TLS 1.3 ECDSA Signature Algorithm Selection compressed point]
887 ssl_conf = 26-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-ssl
888
889 [26-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-ssl]
890 server = 26-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-server
891 client = 26-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-client
892
893 [26-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-server]
894 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
895 CipherString = DEFAULT
896 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-cecdsa-cert.pem
897 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-cecdsa-key.pem
898 MaxProtocol = TLSv1.3
899 MinProtocol = TLSv1.3
900 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
901
902 [26-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-client]
903 CipherString = DEFAULT
904 SignatureAlgorithms = ECDSA+SHA256
905 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
906 VerifyMode = Peer
907
908 [test-26]
909 ExpectedResult = ServerFail
910
911
912 # ===========================================================
913
914 [27-TLS 1.3 ECDSA Signature Algorithm Selection SHA1]
915 ssl_conf = 27-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-ssl
916
917 [27-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-ssl]
918 server = 27-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-server
919 client = 27-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-client
920
921 [27-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-server]
922 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
923 CipherString = DEFAULT
924 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
925 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
926 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
927 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
928 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
929 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
930 MaxProtocol = TLSv1.3
931 MinProtocol = TLSv1.3
932 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
933
934 [27-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-client]
935 CipherString = DEFAULT
936 SignatureAlgorithms = ECDSA+SHA1
937 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
938 VerifyMode = Peer
939
940 [test-27]
941 ExpectedResult = ServerFail
942
943
944 # ===========================================================
945
946 [28-TLS 1.3 ECDSA Signature Algorithm Selection with PSS]
947 ssl_conf = 28-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-ssl
948
949 [28-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-ssl]
950 server = 28-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-server
951 client = 28-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-client
952
953 [28-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-server]
954 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
955 CipherString = DEFAULT
956 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
957 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
958 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
959 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
960 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
961 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
962 MaxProtocol = TLSv1.3
963 MinProtocol = TLSv1.3
964 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
965
966 [28-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-client]
967 CipherString = DEFAULT
968 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
969 SignatureAlgorithms = ECDSA+SHA256:RSA-PSS+SHA256
970 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
971 VerifyMode = Peer
972
973 [test-28]
974 ExpectedResult = Success
975 ExpectedServerCANames = ${ENV::TEST_CERTS_DIR}/root-cert.pem
976 ExpectedServerCertType = P-256
977 ExpectedServerSignHash = SHA256
978 ExpectedServerSignType = EC
979
980
981 # ===========================================================
982
983 [29-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS]
984 ssl_conf = 29-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-ssl
985
986 [29-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-ssl]
987 server = 29-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-server
988 client = 29-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-client
989
990 [29-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-server]
991 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
992 CipherString = DEFAULT
993 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
994 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
995 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
996 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
997 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
998 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
999 MaxProtocol = TLSv1.3
1000 MinProtocol = TLSv1.3
1001 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1002
1003 [29-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-client]
1004 CipherString = DEFAULT
1005 SignatureAlgorithms = ECDSA+SHA384:RSA-PSS+SHA384
1006 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1007 VerifyMode = Peer
1008
1009 [test-29]
1010 ExpectedResult = Success
1011 ExpectedServerCertType = RSA
1012 ExpectedServerSignHash = SHA384
1013 ExpectedServerSignType = RSA-PSS
1014
1015
1016 # ===========================================================
1017
1018 [30-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate]
1019 ssl_conf = 30-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
1020
1021 [30-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
1022 server = 30-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-server
1023 client = 30-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-client
1024
1025 [30-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
1026 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1027 CipherString = DEFAULT
1028 MaxProtocol = TLSv1.3
1029 MinProtocol = TLSv1.3
1030 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1031
1032 [30-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
1033 CipherString = DEFAULT
1034 SignatureAlgorithms = ECDSA+SHA256
1035 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1036 VerifyMode = Peer
1037
1038 [test-30]
1039 ExpectedResult = ServerFail
1040
1041
1042 # ===========================================================
1043
1044 [31-TLS 1.3 RSA Signature Algorithm Selection, no PSS]
1045 ssl_conf = 31-TLS 1.3 RSA Signature Algorithm Selection, no PSS-ssl
1046
1047 [31-TLS 1.3 RSA Signature Algorithm Selection, no PSS-ssl]
1048 server = 31-TLS 1.3 RSA Signature Algorithm Selection, no PSS-server
1049 client = 31-TLS 1.3 RSA Signature Algorithm Selection, no PSS-client
1050
1051 [31-TLS 1.3 RSA Signature Algorithm Selection, no PSS-server]
1052 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1053 CipherString = DEFAULT
1054 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1055 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1056 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1057 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1058 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1059 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1060 MaxProtocol = TLSv1.3
1061 MinProtocol = TLSv1.3
1062 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1063
1064 [31-TLS 1.3 RSA Signature Algorithm Selection, no PSS-client]
1065 CipherString = DEFAULT
1066 SignatureAlgorithms = RSA+SHA256
1067 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1068 VerifyMode = Peer
1069
1070 [test-31]
1071 ExpectedResult = ServerFail
1072
1073
1074 # ===========================================================
1075
1076 [32-TLS 1.3 RSA-PSS Signature Algorithm Selection]
1077 ssl_conf = 32-TLS 1.3 RSA-PSS Signature Algorithm Selection-ssl
1078
1079 [32-TLS 1.3 RSA-PSS Signature Algorithm Selection-ssl]
1080 server = 32-TLS 1.3 RSA-PSS Signature Algorithm Selection-server
1081 client = 32-TLS 1.3 RSA-PSS Signature Algorithm Selection-client
1082
1083 [32-TLS 1.3 RSA-PSS Signature Algorithm Selection-server]
1084 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1085 CipherString = DEFAULT
1086 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1087 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1088 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1089 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1090 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1091 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1092 MaxProtocol = TLSv1.3
1093 MinProtocol = TLSv1.3
1094 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1095
1096 [32-TLS 1.3 RSA-PSS Signature Algorithm Selection-client]
1097 CipherString = DEFAULT
1098 SignatureAlgorithms = RSA-PSS+SHA256
1099 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1100 VerifyMode = Peer
1101
1102 [test-32]
1103 ExpectedResult = Success
1104 ExpectedServerCertType = RSA
1105 ExpectedServerSignHash = SHA256
1106 ExpectedServerSignType = RSA-PSS
1107
1108
1109 # ===========================================================
1110
1111 [33-TLS 1.3 Ed25519 Signature Algorithm Selection]
1112 ssl_conf = 33-TLS 1.3 Ed25519 Signature Algorithm Selection-ssl
1113
1114 [33-TLS 1.3 Ed25519 Signature Algorithm Selection-ssl]
1115 server = 33-TLS 1.3 Ed25519 Signature Algorithm Selection-server
1116 client = 33-TLS 1.3 Ed25519 Signature Algorithm Selection-client
1117
1118 [33-TLS 1.3 Ed25519 Signature Algorithm Selection-server]
1119 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1120 CipherString = DEFAULT
1121 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1122 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1123 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1124 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1125 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1126 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1127 MaxProtocol = TLSv1.3
1128 MinProtocol = TLSv1.3
1129 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1130
1131 [33-TLS 1.3 Ed25519 Signature Algorithm Selection-client]
1132 CipherString = DEFAULT
1133 SignatureAlgorithms = ed25519
1134 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1135 VerifyMode = Peer
1136
1137 [test-33]
1138 ExpectedResult = Success
1139 ExpectedServerCertType = Ed25519
1140 ExpectedServerSignType = Ed25519
1141
1142
1143 # ===========================================================
1144
1145 [34-TLS 1.3 Ed448 Signature Algorithm Selection]
1146 ssl_conf = 34-TLS 1.3 Ed448 Signature Algorithm Selection-ssl
1147
1148 [34-TLS 1.3 Ed448 Signature Algorithm Selection-ssl]
1149 server = 34-TLS 1.3 Ed448 Signature Algorithm Selection-server
1150 client = 34-TLS 1.3 Ed448 Signature Algorithm Selection-client
1151
1152 [34-TLS 1.3 Ed448 Signature Algorithm Selection-server]
1153 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1154 CipherString = DEFAULT
1155 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1156 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1157 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1158 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1159 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1160 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1161 MaxProtocol = TLSv1.3
1162 MinProtocol = TLSv1.3
1163 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1164
1165 [34-TLS 1.3 Ed448 Signature Algorithm Selection-client]
1166 CipherString = DEFAULT
1167 SignatureAlgorithms = ed448
1168 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1169 VerifyMode = Peer
1170
1171 [test-34]
1172 ExpectedResult = Success
1173 ExpectedServerCertType = Ed448
1174 ExpectedServerSignType = Ed448
1175
1176
1177 # ===========================================================
1178
1179 [35-TLS 1.3 Ed25519 CipherString and Groups Selection]
1180 ssl_conf = 35-TLS 1.3 Ed25519 CipherString and Groups Selection-ssl
1181
1182 [35-TLS 1.3 Ed25519 CipherString and Groups Selection-ssl]
1183 server = 35-TLS 1.3 Ed25519 CipherString and Groups Selection-server
1184 client = 35-TLS 1.3 Ed25519 CipherString and Groups Selection-client
1185
1186 [35-TLS 1.3 Ed25519 CipherString and Groups Selection-server]
1187 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1188 CipherString = DEFAULT
1189 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1190 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1191 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1192 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1193 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1194 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1195 MaxProtocol = TLSv1.3
1196 MinProtocol = TLSv1.3
1197 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1198
1199 [35-TLS 1.3 Ed25519 CipherString and Groups Selection-client]
1200 CipherString = DEFAULT
1201 Groups = X25519
1202 SignatureAlgorithms = ECDSA+SHA256:ed25519
1203 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1204 VerifyMode = Peer
1205
1206 [test-35]
1207 ExpectedResult = Success
1208 ExpectedServerCertType = P-256
1209 ExpectedServerSignType = EC
1210
1211
1212 # ===========================================================
1213
1214 [36-TLS 1.3 Ed448 CipherString and Groups Selection]
1215 ssl_conf = 36-TLS 1.3 Ed448 CipherString and Groups Selection-ssl
1216
1217 [36-TLS 1.3 Ed448 CipherString and Groups Selection-ssl]
1218 server = 36-TLS 1.3 Ed448 CipherString and Groups Selection-server
1219 client = 36-TLS 1.3 Ed448 CipherString and Groups Selection-client
1220
1221 [36-TLS 1.3 Ed448 CipherString and Groups Selection-server]
1222 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1223 CipherString = DEFAULT
1224 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1225 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1226 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1227 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1228 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1229 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1230 MaxProtocol = TLSv1.3
1231 MinProtocol = TLSv1.3
1232 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1233
1234 [36-TLS 1.3 Ed448 CipherString and Groups Selection-client]
1235 CipherString = DEFAULT
1236 Groups = X448
1237 SignatureAlgorithms = ECDSA+SHA256:ed448
1238 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1239 VerifyMode = Peer
1240
1241 [test-36]
1242 ExpectedResult = Success
1243 ExpectedServerCertType = P-256
1244 ExpectedServerSignType = EC
1245
1246
1247 # ===========================================================
1248
1249 [37-TLS 1.3 RSA Client Auth Signature Algorithm Selection]
1250 ssl_conf = 37-TLS 1.3 RSA Client Auth Signature Algorithm Selection-ssl
1251
1252 [37-TLS 1.3 RSA Client Auth Signature Algorithm Selection-ssl]
1253 server = 37-TLS 1.3 RSA Client Auth Signature Algorithm Selection-server
1254 client = 37-TLS 1.3 RSA Client Auth Signature Algorithm Selection-client
1255
1256 [37-TLS 1.3 RSA Client Auth Signature Algorithm Selection-server]
1257 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1258 CipherString = DEFAULT
1259 ClientSignatureAlgorithms = PSS+SHA256
1260 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1261 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1262 VerifyMode = Require
1263
1264 [37-TLS 1.3 RSA Client Auth Signature Algorithm Selection-client]
1265 CipherString = DEFAULT
1266 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-client-chain.pem
1267 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-key.pem
1268 MaxProtocol = TLSv1.3
1269 MinProtocol = TLSv1.3
1270 RSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-client-chain.pem
1271 RSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-key.pem
1272 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1273 VerifyMode = Peer
1274
1275 [test-37]
1276 ExpectedClientCANames = empty
1277 ExpectedClientCertType = RSA
1278 ExpectedClientSignHash = SHA256
1279 ExpectedClientSignType = RSA-PSS
1280 ExpectedResult = Success
1281
1282
1283 # ===========================================================
1284
1285 [38-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names]
1286 ssl_conf = 38-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-ssl
1287
1288 [38-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-ssl]
1289 server = 38-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-server
1290 client = 38-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-client
1291
1292 [38-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-server]
1293 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1294 CipherString = DEFAULT
1295 ClientSignatureAlgorithms = PSS+SHA256
1296 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1297 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1298 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1299 VerifyMode = Require
1300
1301 [38-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-client]
1302 CipherString = DEFAULT
1303 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-client-chain.pem
1304 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-key.pem
1305 MaxProtocol = TLSv1.3
1306 MinProtocol = TLSv1.3
1307 RSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-client-chain.pem
1308 RSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-key.pem
1309 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1310 VerifyMode = Peer
1311
1312 [test-38]
1313 ExpectedClientCANames = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1314 ExpectedClientCertType = RSA
1315 ExpectedClientSignHash = SHA256
1316 ExpectedClientSignType = RSA-PSS
1317 ExpectedResult = Success
1318
1319
1320 # ===========================================================
1321
1322 [39-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection]
1323 ssl_conf = 39-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-ssl
1324
1325 [39-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-ssl]
1326 server = 39-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-server
1327 client = 39-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-client
1328
1329 [39-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-server]
1330 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1331 CipherString = DEFAULT
1332 ClientSignatureAlgorithms = ECDSA+SHA256
1333 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1334 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1335 VerifyMode = Require
1336
1337 [39-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-client]
1338 CipherString = DEFAULT
1339 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-client-chain.pem
1340 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-key.pem
1341 MaxProtocol = TLSv1.3
1342 MinProtocol = TLSv1.3
1343 RSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-client-chain.pem
1344 RSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-key.pem
1345 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1346 VerifyMode = Peer
1347
1348 [test-39]
1349 ExpectedClientCertType = P-256
1350 ExpectedClientSignHash = SHA256
1351 ExpectedClientSignType = EC
1352 ExpectedResult = Success
1353
1354
1355 # ===========================================================
1356
1357 [40-TLS 1.3 Ed25519 Client Auth]
1358 ssl_conf = 40-TLS 1.3 Ed25519 Client Auth-ssl
1359
1360 [40-TLS 1.3 Ed25519 Client Auth-ssl]
1361 server = 40-TLS 1.3 Ed25519 Client Auth-server
1362 client = 40-TLS 1.3 Ed25519 Client Auth-client
1363
1364 [40-TLS 1.3 Ed25519 Client Auth-server]
1365 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1366 CipherString = DEFAULT
1367 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1368 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1369 VerifyMode = Require
1370
1371 [40-TLS 1.3 Ed25519 Client Auth-client]
1372 CipherString = DEFAULT
1373 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed25519-cert.pem
1374 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed25519-key.pem
1375 MaxProtocol = TLSv1.3
1376 MinProtocol = TLSv1.3
1377 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1378 VerifyMode = Peer
1379
1380 [test-40]
1381 ExpectedClientCertType = Ed25519
1382 ExpectedClientSignType = Ed25519
1383 ExpectedResult = Success
1384
1385
1386 # ===========================================================
1387
1388 [41-TLS 1.3 Ed448 Client Auth]
1389 ssl_conf = 41-TLS 1.3 Ed448 Client Auth-ssl
1390
1391 [41-TLS 1.3 Ed448 Client Auth-ssl]
1392 server = 41-TLS 1.3 Ed448 Client Auth-server
1393 client = 41-TLS 1.3 Ed448 Client Auth-client
1394
1395 [41-TLS 1.3 Ed448 Client Auth-server]
1396 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1397 CipherString = DEFAULT
1398 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1399 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1400 VerifyMode = Require
1401
1402 [41-TLS 1.3 Ed448 Client Auth-client]
1403 CipherString = DEFAULT
1404 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed448-cert.pem
1405 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed448-key.pem
1406 MaxProtocol = TLSv1.3
1407 MinProtocol = TLSv1.3
1408 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1409 VerifyMode = Peer
1410
1411 [test-41]
1412 ExpectedClientCertType = Ed448
1413 ExpectedClientSignType = Ed448
1414 ExpectedResult = Success
1415
1416
1417 # ===========================================================
1418
1419 [42-TLS 1.2 DSA Certificate Test]
1420 ssl_conf = 42-TLS 1.2 DSA Certificate Test-ssl
1421
1422 [42-TLS 1.2 DSA Certificate Test-ssl]
1423 server = 42-TLS 1.2 DSA Certificate Test-server
1424 client = 42-TLS 1.2 DSA Certificate Test-client
1425
1426 [42-TLS 1.2 DSA Certificate Test-server]
1427 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1428 CipherString = ALL
1429 DHParameters = ${ENV::TEST_CERTS_DIR}/dhp2048.pem
1430 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
1431 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
1432 MaxProtocol = TLSv1.2
1433 MinProtocol = TLSv1.2
1434 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1435
1436 [42-TLS 1.2 DSA Certificate Test-client]
1437 CipherString = ALL
1438 SignatureAlgorithms = DSA+SHA256:DSA+SHA1
1439 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1440 VerifyMode = Peer
1441
1442 [test-42]
1443 ExpectedResult = Success
1444
1445
1446 # ===========================================================
1447
1448 [43-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms]
1449 ssl_conf = 43-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-ssl
1450
1451 [43-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-ssl]
1452 server = 43-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-server
1453 client = 43-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-client
1454
1455 [43-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-server]
1456 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1457 CipherString = DEFAULT
1458 ClientSignatureAlgorithms = ECDSA+SHA1:DSA+SHA256:RSA+SHA256
1459 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1460 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1461 VerifyMode = Request
1462
1463 [43-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-client]
1464 CipherString = DEFAULT
1465 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1466 VerifyMode = Peer
1467
1468 [test-43]
1469 ExpectedResult = ServerFail
1470
1471
1472 # ===========================================================
1473
1474 [44-TLS 1.3 DSA Certificate Test]
1475 ssl_conf = 44-TLS 1.3 DSA Certificate Test-ssl
1476
1477 [44-TLS 1.3 DSA Certificate Test-ssl]
1478 server = 44-TLS 1.3 DSA Certificate Test-server
1479 client = 44-TLS 1.3 DSA Certificate Test-client
1480
1481 [44-TLS 1.3 DSA Certificate Test-server]
1482 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1483 CipherString = ALL
1484 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
1485 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
1486 MaxProtocol = TLSv1.3
1487 MinProtocol = TLSv1.3
1488 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1489
1490 [44-TLS 1.3 DSA Certificate Test-client]
1491 CipherString = ALL
1492 SignatureAlgorithms = DSA+SHA1:DSA+SHA256:ECDSA+SHA256
1493 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1494 VerifyMode = Peer
1495
1496 [test-44]
1497 ExpectedResult = ServerFail
1498
1499