Add TLS 1.3 draft-23 PSS signature algorithms
[openssl.git] / test / ssl-tests / 20-cert-select.conf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 23
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-Ed25519 CipherString and Signature Algorithm Selection
7 test-2 = 2-RSA CipherString Selection
8 test-3 = 3-RSA-PSS Certificate CipherString Selection
9 test-4 = 4-P-256 CipherString and Signature Algorithm Selection
10 test-5 = 5-Ed25519 CipherString and Curves Selection
11 test-6 = 6-ECDSA CipherString Selection, no ECDSA certificate
12 test-7 = 7-ECDSA Signature Algorithm Selection
13 test-8 = 8-ECDSA Signature Algorithm Selection SHA384
14 test-9 = 9-ECDSA Signature Algorithm Selection SHA1
15 test-10 = 10-ECDSA Signature Algorithm Selection compressed point
16 test-11 = 11-ECDSA Signature Algorithm Selection, no ECDSA certificate
17 test-12 = 12-RSA Signature Algorithm Selection
18 test-13 = 13-RSA-PSS Signature Algorithm Selection
19 test-14 = 14-RSA-PSS Certificate Legacy Signature Algorithm Selection
20 test-15 = 15-RSA-PSS Certificate Unified Signature Algorithm Selection
21 test-16 = 16-Only RSA-PSS Certificate
22 test-17 = 17-RSA-PSS Certificate, no PSS signature algorithms
23 test-18 = 18-Suite B P-256 Hash Algorithm Selection
24 test-19 = 19-Suite B P-384 Hash Algorithm Selection
25 test-20 = 20-TLS 1.2 Ed25519 Client Auth
26 test-21 = 21-Only RSA-PSS Certificate, TLS v1.1
27 test-22 = 22-TLS 1.2 DSA Certificate Test
28 # ===========================================================
29
30 [0-ECDSA CipherString Selection]
31 ssl_conf = 0-ECDSA CipherString Selection-ssl
32
33 [0-ECDSA CipherString Selection-ssl]
34 server = 0-ECDSA CipherString Selection-server
35 client = 0-ECDSA CipherString Selection-client
36
37 [0-ECDSA CipherString Selection-server]
38 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
39 CipherString = DEFAULT
40 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
41 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
42 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
43 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
44 MaxProtocol = TLSv1.2
45 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
46
47 [0-ECDSA CipherString Selection-client]
48 CipherString = aECDSA
49 MaxProtocol = TLSv1.2
50 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
51 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
52 VerifyMode = Peer
53
54 [test-0]
55 ExpectedResult = Success
56 ExpectedServerCANames = empty
57 ExpectedServerCertType = P-256
58 ExpectedServerSignType = EC
59
60
61 # ===========================================================
62
63 [1-Ed25519 CipherString and Signature Algorithm Selection]
64 ssl_conf = 1-Ed25519 CipherString and Signature Algorithm Selection-ssl
65
66 [1-Ed25519 CipherString and Signature Algorithm Selection-ssl]
67 server = 1-Ed25519 CipherString and Signature Algorithm Selection-server
68 client = 1-Ed25519 CipherString and Signature Algorithm Selection-client
69
70 [1-Ed25519 CipherString and Signature Algorithm Selection-server]
71 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
72 CipherString = DEFAULT
73 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
74 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
75 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
76 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
77 MaxProtocol = TLSv1.2
78 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
79
80 [1-Ed25519 CipherString and Signature Algorithm Selection-client]
81 CipherString = aECDSA
82 MaxProtocol = TLSv1.2
83 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
84 SignatureAlgorithms = ed25519:ECDSA+SHA256
85 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
86 VerifyMode = Peer
87
88 [test-1]
89 ExpectedResult = Success
90 ExpectedServerCANames = empty
91 ExpectedServerCertType = Ed25519
92 ExpectedServerSignType = Ed25519
93
94
95 # ===========================================================
96
97 [2-RSA CipherString Selection]
98 ssl_conf = 2-RSA CipherString Selection-ssl
99
100 [2-RSA CipherString Selection-ssl]
101 server = 2-RSA CipherString Selection-server
102 client = 2-RSA CipherString Selection-client
103
104 [2-RSA CipherString Selection-server]
105 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
106 CipherString = DEFAULT
107 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
108 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
109 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
110 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
111 MaxProtocol = TLSv1.2
112 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
113
114 [2-RSA CipherString Selection-client]
115 CipherString = aRSA
116 MaxProtocol = TLSv1.2
117 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
118 VerifyMode = Peer
119
120 [test-2]
121 ExpectedResult = Success
122 ExpectedServerCertType = RSA
123 ExpectedServerSignType = RSA-PSS
124
125
126 # ===========================================================
127
128 [3-RSA-PSS Certificate CipherString Selection]
129 ssl_conf = 3-RSA-PSS Certificate CipherString Selection-ssl
130
131 [3-RSA-PSS Certificate CipherString Selection-ssl]
132 server = 3-RSA-PSS Certificate CipherString Selection-server
133 client = 3-RSA-PSS Certificate CipherString Selection-client
134
135 [3-RSA-PSS Certificate CipherString Selection-server]
136 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
137 CipherString = DEFAULT
138 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
139 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
140 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
141 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
142 MaxProtocol = TLSv1.2
143 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
144 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
145 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
146
147 [3-RSA-PSS Certificate CipherString Selection-client]
148 CipherString = aRSA
149 MaxProtocol = TLSv1.2
150 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
151 VerifyMode = Peer
152
153 [test-3]
154 ExpectedResult = Success
155 ExpectedServerCertType = RSA-PSS
156 ExpectedServerSignType = RSA-PSS
157
158
159 # ===========================================================
160
161 [4-P-256 CipherString and Signature Algorithm Selection]
162 ssl_conf = 4-P-256 CipherString and Signature Algorithm Selection-ssl
163
164 [4-P-256 CipherString and Signature Algorithm Selection-ssl]
165 server = 4-P-256 CipherString and Signature Algorithm Selection-server
166 client = 4-P-256 CipherString and Signature Algorithm Selection-client
167
168 [4-P-256 CipherString and Signature Algorithm Selection-server]
169 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
170 CipherString = DEFAULT
171 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
172 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
173 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
174 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
175 MaxProtocol = TLSv1.2
176 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
177
178 [4-P-256 CipherString and Signature Algorithm Selection-client]
179 CipherString = aECDSA
180 MaxProtocol = TLSv1.2
181 SignatureAlgorithms = ECDSA+SHA256:ed25519
182 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
183 VerifyMode = Peer
184
185 [test-4]
186 ExpectedResult = Success
187 ExpectedServerCertType = P-256
188 ExpectedServerSignHash = SHA256
189 ExpectedServerSignType = EC
190
191
192 # ===========================================================
193
194 [5-Ed25519 CipherString and Curves Selection]
195 ssl_conf = 5-Ed25519 CipherString and Curves Selection-ssl
196
197 [5-Ed25519 CipherString and Curves Selection-ssl]
198 server = 5-Ed25519 CipherString and Curves Selection-server
199 client = 5-Ed25519 CipherString and Curves Selection-client
200
201 [5-Ed25519 CipherString and Curves Selection-server]
202 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
203 CipherString = DEFAULT
204 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
205 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
206 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
207 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
208 MaxProtocol = TLSv1.2
209 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
210
211 [5-Ed25519 CipherString and Curves Selection-client]
212 CipherString = aECDSA
213 Curves = X25519
214 MaxProtocol = TLSv1.2
215 SignatureAlgorithms = ECDSA+SHA256:ed25519
216 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
217 VerifyMode = Peer
218
219 [test-5]
220 ExpectedResult = Success
221 ExpectedServerCertType = Ed25519
222 ExpectedServerSignType = Ed25519
223
224
225 # ===========================================================
226
227 [6-ECDSA CipherString Selection, no ECDSA certificate]
228 ssl_conf = 6-ECDSA CipherString Selection, no ECDSA certificate-ssl
229
230 [6-ECDSA CipherString Selection, no ECDSA certificate-ssl]
231 server = 6-ECDSA CipherString Selection, no ECDSA certificate-server
232 client = 6-ECDSA CipherString Selection, no ECDSA certificate-client
233
234 [6-ECDSA CipherString Selection, no ECDSA certificate-server]
235 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
236 CipherString = DEFAULT
237 MaxProtocol = TLSv1.2
238 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
239
240 [6-ECDSA CipherString Selection, no ECDSA certificate-client]
241 CipherString = aECDSA
242 MaxProtocol = TLSv1.2
243 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
244 VerifyMode = Peer
245
246 [test-6]
247 ExpectedResult = ServerFail
248
249
250 # ===========================================================
251
252 [7-ECDSA Signature Algorithm Selection]
253 ssl_conf = 7-ECDSA Signature Algorithm Selection-ssl
254
255 [7-ECDSA Signature Algorithm Selection-ssl]
256 server = 7-ECDSA Signature Algorithm Selection-server
257 client = 7-ECDSA Signature Algorithm Selection-client
258
259 [7-ECDSA Signature Algorithm Selection-server]
260 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
261 CipherString = DEFAULT
262 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
263 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
264 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
265 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
266 MaxProtocol = TLSv1.2
267 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
268
269 [7-ECDSA Signature Algorithm Selection-client]
270 CipherString = DEFAULT
271 SignatureAlgorithms = ECDSA+SHA256
272 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
273 VerifyMode = Peer
274
275 [test-7]
276 ExpectedResult = Success
277 ExpectedServerCertType = P-256
278 ExpectedServerSignHash = SHA256
279 ExpectedServerSignType = EC
280
281
282 # ===========================================================
283
284 [8-ECDSA Signature Algorithm Selection SHA384]
285 ssl_conf = 8-ECDSA Signature Algorithm Selection SHA384-ssl
286
287 [8-ECDSA Signature Algorithm Selection SHA384-ssl]
288 server = 8-ECDSA Signature Algorithm Selection SHA384-server
289 client = 8-ECDSA Signature Algorithm Selection SHA384-client
290
291 [8-ECDSA Signature Algorithm Selection SHA384-server]
292 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
293 CipherString = DEFAULT
294 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
295 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
296 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
297 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
298 MaxProtocol = TLSv1.2
299 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
300
301 [8-ECDSA Signature Algorithm Selection SHA384-client]
302 CipherString = DEFAULT
303 SignatureAlgorithms = ECDSA+SHA384
304 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
305 VerifyMode = Peer
306
307 [test-8]
308 ExpectedResult = Success
309 ExpectedServerCertType = P-256
310 ExpectedServerSignHash = SHA384
311 ExpectedServerSignType = EC
312
313
314 # ===========================================================
315
316 [9-ECDSA Signature Algorithm Selection SHA1]
317 ssl_conf = 9-ECDSA Signature Algorithm Selection SHA1-ssl
318
319 [9-ECDSA Signature Algorithm Selection SHA1-ssl]
320 server = 9-ECDSA Signature Algorithm Selection SHA1-server
321 client = 9-ECDSA Signature Algorithm Selection SHA1-client
322
323 [9-ECDSA Signature Algorithm Selection SHA1-server]
324 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
325 CipherString = DEFAULT
326 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
327 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
328 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
329 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
330 MaxProtocol = TLSv1.2
331 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
332
333 [9-ECDSA Signature Algorithm Selection SHA1-client]
334 CipherString = DEFAULT
335 SignatureAlgorithms = ECDSA+SHA1
336 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
337 VerifyMode = Peer
338
339 [test-9]
340 ExpectedResult = Success
341 ExpectedServerCertType = P-256
342 ExpectedServerSignHash = SHA1
343 ExpectedServerSignType = EC
344
345
346 # ===========================================================
347
348 [10-ECDSA Signature Algorithm Selection compressed point]
349 ssl_conf = 10-ECDSA Signature Algorithm Selection compressed point-ssl
350
351 [10-ECDSA Signature Algorithm Selection compressed point-ssl]
352 server = 10-ECDSA Signature Algorithm Selection compressed point-server
353 client = 10-ECDSA Signature Algorithm Selection compressed point-client
354
355 [10-ECDSA Signature Algorithm Selection compressed point-server]
356 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
357 CipherString = DEFAULT
358 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-cecdsa-cert.pem
359 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-cecdsa-key.pem
360 MaxProtocol = TLSv1.2
361 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
362
363 [10-ECDSA Signature Algorithm Selection compressed point-client]
364 CipherString = DEFAULT
365 SignatureAlgorithms = ECDSA+SHA256
366 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
367 VerifyMode = Peer
368
369 [test-10]
370 ExpectedResult = Success
371 ExpectedServerCertType = P-256
372 ExpectedServerSignHash = SHA256
373 ExpectedServerSignType = EC
374
375
376 # ===========================================================
377
378 [11-ECDSA Signature Algorithm Selection, no ECDSA certificate]
379 ssl_conf = 11-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
380
381 [11-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
382 server = 11-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
383 client = 11-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
384
385 [11-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
386 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
387 CipherString = DEFAULT
388 MaxProtocol = TLSv1.2
389 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
390
391 [11-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
392 CipherString = DEFAULT
393 SignatureAlgorithms = ECDSA+SHA256
394 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
395 VerifyMode = Peer
396
397 [test-11]
398 ExpectedResult = ServerFail
399
400
401 # ===========================================================
402
403 [12-RSA Signature Algorithm Selection]
404 ssl_conf = 12-RSA Signature Algorithm Selection-ssl
405
406 [12-RSA Signature Algorithm Selection-ssl]
407 server = 12-RSA Signature Algorithm Selection-server
408 client = 12-RSA Signature Algorithm Selection-client
409
410 [12-RSA Signature Algorithm Selection-server]
411 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
412 CipherString = DEFAULT
413 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
414 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
415 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
416 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
417 MaxProtocol = TLSv1.2
418 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
419
420 [12-RSA Signature Algorithm Selection-client]
421 CipherString = DEFAULT
422 SignatureAlgorithms = RSA+SHA256
423 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
424 VerifyMode = Peer
425
426 [test-12]
427 ExpectedResult = Success
428 ExpectedServerCertType = RSA
429 ExpectedServerSignHash = SHA256
430 ExpectedServerSignType = RSA
431
432
433 # ===========================================================
434
435 [13-RSA-PSS Signature Algorithm Selection]
436 ssl_conf = 13-RSA-PSS Signature Algorithm Selection-ssl
437
438 [13-RSA-PSS Signature Algorithm Selection-ssl]
439 server = 13-RSA-PSS Signature Algorithm Selection-server
440 client = 13-RSA-PSS Signature Algorithm Selection-client
441
442 [13-RSA-PSS Signature Algorithm Selection-server]
443 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
444 CipherString = DEFAULT
445 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
446 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
447 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
448 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
449 MaxProtocol = TLSv1.2
450 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
451
452 [13-RSA-PSS Signature Algorithm Selection-client]
453 CipherString = DEFAULT
454 SignatureAlgorithms = RSA-PSS+SHA256
455 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
456 VerifyMode = Peer
457
458 [test-13]
459 ExpectedResult = Success
460 ExpectedServerCertType = RSA
461 ExpectedServerSignHash = SHA256
462 ExpectedServerSignType = RSA-PSS
463
464
465 # ===========================================================
466
467 [14-RSA-PSS Certificate Legacy Signature Algorithm Selection]
468 ssl_conf = 14-RSA-PSS Certificate Legacy Signature Algorithm Selection-ssl
469
470 [14-RSA-PSS Certificate Legacy Signature Algorithm Selection-ssl]
471 server = 14-RSA-PSS Certificate Legacy Signature Algorithm Selection-server
472 client = 14-RSA-PSS Certificate Legacy Signature Algorithm Selection-client
473
474 [14-RSA-PSS Certificate Legacy Signature Algorithm Selection-server]
475 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
476 CipherString = DEFAULT
477 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
478 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
479 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
480 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
481 MaxProtocol = TLSv1.2
482 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
483 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
484 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
485
486 [14-RSA-PSS Certificate Legacy Signature Algorithm Selection-client]
487 CipherString = DEFAULT
488 SignatureAlgorithms = RSA-PSS+SHA256
489 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
490 VerifyMode = Peer
491
492 [test-14]
493 ExpectedResult = Success
494 ExpectedServerCertType = RSA
495 ExpectedServerSignHash = SHA256
496 ExpectedServerSignType = RSA-PSS
497
498
499 # ===========================================================
500
501 [15-RSA-PSS Certificate Unified Signature Algorithm Selection]
502 ssl_conf = 15-RSA-PSS Certificate Unified Signature Algorithm Selection-ssl
503
504 [15-RSA-PSS Certificate Unified Signature Algorithm Selection-ssl]
505 server = 15-RSA-PSS Certificate Unified Signature Algorithm Selection-server
506 client = 15-RSA-PSS Certificate Unified Signature Algorithm Selection-client
507
508 [15-RSA-PSS Certificate Unified Signature Algorithm Selection-server]
509 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
510 CipherString = DEFAULT
511 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
512 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
513 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
514 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
515 MaxProtocol = TLSv1.2
516 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
517 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
518 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
519
520 [15-RSA-PSS Certificate Unified Signature Algorithm Selection-client]
521 CipherString = DEFAULT
522 SignatureAlgorithms = rsa_pss_pss_sha256
523 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
524 VerifyMode = Peer
525
526 [test-15]
527 ExpectedResult = Success
528 ExpectedServerCertType = RSA-PSS
529 ExpectedServerSignHash = SHA256
530 ExpectedServerSignType = RSA-PSS
531
532
533 # ===========================================================
534
535 [16-Only RSA-PSS Certificate]
536 ssl_conf = 16-Only RSA-PSS Certificate-ssl
537
538 [16-Only RSA-PSS Certificate-ssl]
539 server = 16-Only RSA-PSS Certificate-server
540 client = 16-Only RSA-PSS Certificate-client
541
542 [16-Only RSA-PSS Certificate-server]
543 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
544 CipherString = DEFAULT
545 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
546
547 [16-Only RSA-PSS Certificate-client]
548 CipherString = DEFAULT
549 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
550 VerifyMode = Peer
551
552 [test-16]
553 ExpectedResult = Success
554 ExpectedServerCertType = RSA-PSS
555 ExpectedServerSignHash = SHA256
556 ExpectedServerSignType = RSA-PSS
557
558
559 # ===========================================================
560
561 [17-RSA-PSS Certificate, no PSS signature algorithms]
562 ssl_conf = 17-RSA-PSS Certificate, no PSS signature algorithms-ssl
563
564 [17-RSA-PSS Certificate, no PSS signature algorithms-ssl]
565 server = 17-RSA-PSS Certificate, no PSS signature algorithms-server
566 client = 17-RSA-PSS Certificate, no PSS signature algorithms-client
567
568 [17-RSA-PSS Certificate, no PSS signature algorithms-server]
569 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
570 CipherString = DEFAULT
571 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
572
573 [17-RSA-PSS Certificate, no PSS signature algorithms-client]
574 CipherString = DEFAULT
575 SignatureAlgorithms = RSA+SHA256
576 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
577 VerifyMode = Peer
578
579 [test-17]
580 ExpectedResult = ServerFail
581
582
583 # ===========================================================
584
585 [18-Suite B P-256 Hash Algorithm Selection]
586 ssl_conf = 18-Suite B P-256 Hash Algorithm Selection-ssl
587
588 [18-Suite B P-256 Hash Algorithm Selection-ssl]
589 server = 18-Suite B P-256 Hash Algorithm Selection-server
590 client = 18-Suite B P-256 Hash Algorithm Selection-client
591
592 [18-Suite B P-256 Hash Algorithm Selection-server]
593 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
594 CipherString = SUITEB128
595 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p256-server-cert.pem
596 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p256-server-key.pem
597 MaxProtocol = TLSv1.2
598 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
599
600 [18-Suite B P-256 Hash Algorithm Selection-client]
601 CipherString = DEFAULT
602 SignatureAlgorithms = ECDSA+SHA384:ECDSA+SHA256
603 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
604 VerifyMode = Peer
605
606 [test-18]
607 ExpectedResult = Success
608 ExpectedServerCertType = P-256
609 ExpectedServerSignHash = SHA256
610 ExpectedServerSignType = EC
611
612
613 # ===========================================================
614
615 [19-Suite B P-384 Hash Algorithm Selection]
616 ssl_conf = 19-Suite B P-384 Hash Algorithm Selection-ssl
617
618 [19-Suite B P-384 Hash Algorithm Selection-ssl]
619 server = 19-Suite B P-384 Hash Algorithm Selection-server
620 client = 19-Suite B P-384 Hash Algorithm Selection-client
621
622 [19-Suite B P-384 Hash Algorithm Selection-server]
623 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
624 CipherString = SUITEB128
625 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p384-server-cert.pem
626 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p384-server-key.pem
627 MaxProtocol = TLSv1.2
628 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
629
630 [19-Suite B P-384 Hash Algorithm Selection-client]
631 CipherString = DEFAULT
632 SignatureAlgorithms = ECDSA+SHA256:ECDSA+SHA384
633 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
634 VerifyMode = Peer
635
636 [test-19]
637 ExpectedResult = Success
638 ExpectedServerCertType = P-384
639 ExpectedServerSignHash = SHA384
640 ExpectedServerSignType = EC
641
642
643 # ===========================================================
644
645 [20-TLS 1.2 Ed25519 Client Auth]
646 ssl_conf = 20-TLS 1.2 Ed25519 Client Auth-ssl
647
648 [20-TLS 1.2 Ed25519 Client Auth-ssl]
649 server = 20-TLS 1.2 Ed25519 Client Auth-server
650 client = 20-TLS 1.2 Ed25519 Client Auth-client
651
652 [20-TLS 1.2 Ed25519 Client Auth-server]
653 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
654 CipherString = DEFAULT
655 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
656 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
657 VerifyMode = Require
658
659 [20-TLS 1.2 Ed25519 Client Auth-client]
660 CipherString = DEFAULT
661 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed25519-cert.pem
662 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed25519-key.pem
663 MaxProtocol = TLSv1.2
664 MinProtocol = TLSv1.2
665 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
666 VerifyMode = Peer
667
668 [test-20]
669 ExpectedClientCertType = Ed25519
670 ExpectedClientSignType = Ed25519
671 ExpectedResult = Success
672
673
674 # ===========================================================
675
676 [21-Only RSA-PSS Certificate, TLS v1.1]
677 ssl_conf = 21-Only RSA-PSS Certificate, TLS v1.1-ssl
678
679 [21-Only RSA-PSS Certificate, TLS v1.1-ssl]
680 server = 21-Only RSA-PSS Certificate, TLS v1.1-server
681 client = 21-Only RSA-PSS Certificate, TLS v1.1-client
682
683 [21-Only RSA-PSS Certificate, TLS v1.1-server]
684 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
685 CipherString = DEFAULT
686 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
687
688 [21-Only RSA-PSS Certificate, TLS v1.1-client]
689 CipherString = DEFAULT
690 MaxProtocol = TLSv1.1
691 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
692 VerifyMode = Peer
693
694 [test-21]
695 ExpectedResult = ServerFail
696
697
698 # ===========================================================
699
700 [22-TLS 1.2 DSA Certificate Test]
701 ssl_conf = 22-TLS 1.2 DSA Certificate Test-ssl
702
703 [22-TLS 1.2 DSA Certificate Test-ssl]
704 server = 22-TLS 1.2 DSA Certificate Test-server
705 client = 22-TLS 1.2 DSA Certificate Test-client
706
707 [22-TLS 1.2 DSA Certificate Test-server]
708 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
709 CipherString = ALL
710 DHParameters = ${ENV::TEST_CERTS_DIR}/dhp2048.pem
711 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
712 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
713 MaxProtocol = TLSv1.2
714 MinProtocol = TLSv1.2
715 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
716
717 [22-TLS 1.2 DSA Certificate Test-client]
718 CipherString = ALL
719 SignatureAlgorithms = DSA+SHA256:DSA+SHA1
720 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
721 VerifyMode = Peer
722
723 [test-22]
724 ExpectedResult = Success
725
726