Fix no-tls1_1
[openssl.git] / test / ssl-tests / 20-cert-select.conf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 22
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-Ed25519 CipherString and Signature Algorithm Selection
7 test-2 = 2-RSA CipherString Selection
8 test-3 = 3-RSA-PSS Certificate CipherString Selection
9 test-4 = 4-P-256 CipherString and Signature Algorithm Selection
10 test-5 = 5-Ed25519 CipherString and Curves Selection
11 test-6 = 6-ECDSA CipherString Selection, no ECDSA certificate
12 test-7 = 7-ECDSA Signature Algorithm Selection
13 test-8 = 8-ECDSA Signature Algorithm Selection SHA384
14 test-9 = 9-ECDSA Signature Algorithm Selection SHA1
15 test-10 = 10-ECDSA Signature Algorithm Selection compressed point
16 test-11 = 11-ECDSA Signature Algorithm Selection, no ECDSA certificate
17 test-12 = 12-RSA Signature Algorithm Selection
18 test-13 = 13-RSA-PSS Signature Algorithm Selection
19 test-14 = 14-RSA-PSS Certificate Signature Algorithm Selection
20 test-15 = 15-Only RSA-PSS Certificate
21 test-16 = 16-RSA-PSS Certificate, no PSS signature algorithms
22 test-17 = 17-Suite B P-256 Hash Algorithm Selection
23 test-18 = 18-Suite B P-384 Hash Algorithm Selection
24 test-19 = 19-TLS 1.2 Ed25519 Client Auth
25 test-20 = 20-Only RSA-PSS Certificate, TLS v1.1
26 test-21 = 21-TLS 1.2 DSA Certificate Test
27 # ===========================================================
28
29 [0-ECDSA CipherString Selection]
30 ssl_conf = 0-ECDSA CipherString Selection-ssl
31
32 [0-ECDSA CipherString Selection-ssl]
33 server = 0-ECDSA CipherString Selection-server
34 client = 0-ECDSA CipherString Selection-client
35
36 [0-ECDSA CipherString Selection-server]
37 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
38 CipherString = DEFAULT
39 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
40 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
41 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
42 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
43 MaxProtocol = TLSv1.2
44 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
45
46 [0-ECDSA CipherString Selection-client]
47 CipherString = aECDSA
48 MaxProtocol = TLSv1.2
49 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
50 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
51 VerifyMode = Peer
52
53 [test-0]
54 ExpectedResult = Success
55 ExpectedServerCANames = empty
56 ExpectedServerCertType = P-256
57 ExpectedServerSignType = EC
58
59
60 # ===========================================================
61
62 [1-Ed25519 CipherString and Signature Algorithm Selection]
63 ssl_conf = 1-Ed25519 CipherString and Signature Algorithm Selection-ssl
64
65 [1-Ed25519 CipherString and Signature Algorithm Selection-ssl]
66 server = 1-Ed25519 CipherString and Signature Algorithm Selection-server
67 client = 1-Ed25519 CipherString and Signature Algorithm Selection-client
68
69 [1-Ed25519 CipherString and Signature Algorithm Selection-server]
70 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
71 CipherString = DEFAULT
72 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
73 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
74 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
75 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
76 MaxProtocol = TLSv1.2
77 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
78
79 [1-Ed25519 CipherString and Signature Algorithm Selection-client]
80 CipherString = aECDSA
81 MaxProtocol = TLSv1.2
82 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
83 SignatureAlgorithms = ed25519:ECDSA+SHA256
84 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
85 VerifyMode = Peer
86
87 [test-1]
88 ExpectedResult = Success
89 ExpectedServerCANames = empty
90 ExpectedServerCertType = Ed25519
91 ExpectedServerSignType = Ed25519
92
93
94 # ===========================================================
95
96 [2-RSA CipherString Selection]
97 ssl_conf = 2-RSA CipherString Selection-ssl
98
99 [2-RSA CipherString Selection-ssl]
100 server = 2-RSA CipherString Selection-server
101 client = 2-RSA CipherString Selection-client
102
103 [2-RSA CipherString Selection-server]
104 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
105 CipherString = DEFAULT
106 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
107 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
108 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
109 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
110 MaxProtocol = TLSv1.2
111 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
112
113 [2-RSA CipherString Selection-client]
114 CipherString = aRSA
115 MaxProtocol = TLSv1.2
116 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
117 VerifyMode = Peer
118
119 [test-2]
120 ExpectedResult = Success
121 ExpectedServerCertType = RSA
122 ExpectedServerSignType = RSA-PSS
123
124
125 # ===========================================================
126
127 [3-RSA-PSS Certificate CipherString Selection]
128 ssl_conf = 3-RSA-PSS Certificate CipherString Selection-ssl
129
130 [3-RSA-PSS Certificate CipherString Selection-ssl]
131 server = 3-RSA-PSS Certificate CipherString Selection-server
132 client = 3-RSA-PSS Certificate CipherString Selection-client
133
134 [3-RSA-PSS Certificate CipherString Selection-server]
135 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
136 CipherString = DEFAULT
137 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
138 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
139 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
140 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
141 MaxProtocol = TLSv1.2
142 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
143 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
144 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
145
146 [3-RSA-PSS Certificate CipherString Selection-client]
147 CipherString = aRSA
148 MaxProtocol = TLSv1.2
149 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
150 VerifyMode = Peer
151
152 [test-3]
153 ExpectedResult = Success
154 ExpectedServerCertType = RSA-PSS
155 ExpectedServerSignType = RSA-PSS
156
157
158 # ===========================================================
159
160 [4-P-256 CipherString and Signature Algorithm Selection]
161 ssl_conf = 4-P-256 CipherString and Signature Algorithm Selection-ssl
162
163 [4-P-256 CipherString and Signature Algorithm Selection-ssl]
164 server = 4-P-256 CipherString and Signature Algorithm Selection-server
165 client = 4-P-256 CipherString and Signature Algorithm Selection-client
166
167 [4-P-256 CipherString and Signature Algorithm Selection-server]
168 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
169 CipherString = DEFAULT
170 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
171 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
172 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
173 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
174 MaxProtocol = TLSv1.2
175 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
176
177 [4-P-256 CipherString and Signature Algorithm Selection-client]
178 CipherString = aECDSA
179 MaxProtocol = TLSv1.2
180 SignatureAlgorithms = ECDSA+SHA256:ed25519
181 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
182 VerifyMode = Peer
183
184 [test-4]
185 ExpectedResult = Success
186 ExpectedServerCertType = P-256
187 ExpectedServerSignHash = SHA256
188 ExpectedServerSignType = EC
189
190
191 # ===========================================================
192
193 [5-Ed25519 CipherString and Curves Selection]
194 ssl_conf = 5-Ed25519 CipherString and Curves Selection-ssl
195
196 [5-Ed25519 CipherString and Curves Selection-ssl]
197 server = 5-Ed25519 CipherString and Curves Selection-server
198 client = 5-Ed25519 CipherString and Curves Selection-client
199
200 [5-Ed25519 CipherString and Curves Selection-server]
201 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
202 CipherString = DEFAULT
203 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
204 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
205 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
206 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
207 MaxProtocol = TLSv1.2
208 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
209
210 [5-Ed25519 CipherString and Curves Selection-client]
211 CipherString = aECDSA
212 Curves = X25519
213 MaxProtocol = TLSv1.2
214 SignatureAlgorithms = ECDSA+SHA256:ed25519
215 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
216 VerifyMode = Peer
217
218 [test-5]
219 ExpectedResult = Success
220 ExpectedServerCertType = Ed25519
221 ExpectedServerSignType = Ed25519
222
223
224 # ===========================================================
225
226 [6-ECDSA CipherString Selection, no ECDSA certificate]
227 ssl_conf = 6-ECDSA CipherString Selection, no ECDSA certificate-ssl
228
229 [6-ECDSA CipherString Selection, no ECDSA certificate-ssl]
230 server = 6-ECDSA CipherString Selection, no ECDSA certificate-server
231 client = 6-ECDSA CipherString Selection, no ECDSA certificate-client
232
233 [6-ECDSA CipherString Selection, no ECDSA certificate-server]
234 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
235 CipherString = DEFAULT
236 MaxProtocol = TLSv1.2
237 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
238
239 [6-ECDSA CipherString Selection, no ECDSA certificate-client]
240 CipherString = aECDSA
241 MaxProtocol = TLSv1.2
242 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
243 VerifyMode = Peer
244
245 [test-6]
246 ExpectedResult = ServerFail
247
248
249 # ===========================================================
250
251 [7-ECDSA Signature Algorithm Selection]
252 ssl_conf = 7-ECDSA Signature Algorithm Selection-ssl
253
254 [7-ECDSA Signature Algorithm Selection-ssl]
255 server = 7-ECDSA Signature Algorithm Selection-server
256 client = 7-ECDSA Signature Algorithm Selection-client
257
258 [7-ECDSA Signature Algorithm Selection-server]
259 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
260 CipherString = DEFAULT
261 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
262 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
263 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
264 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
265 MaxProtocol = TLSv1.2
266 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
267
268 [7-ECDSA Signature Algorithm Selection-client]
269 CipherString = DEFAULT
270 SignatureAlgorithms = ECDSA+SHA256
271 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
272 VerifyMode = Peer
273
274 [test-7]
275 ExpectedResult = Success
276 ExpectedServerCertType = P-256
277 ExpectedServerSignHash = SHA256
278 ExpectedServerSignType = EC
279
280
281 # ===========================================================
282
283 [8-ECDSA Signature Algorithm Selection SHA384]
284 ssl_conf = 8-ECDSA Signature Algorithm Selection SHA384-ssl
285
286 [8-ECDSA Signature Algorithm Selection SHA384-ssl]
287 server = 8-ECDSA Signature Algorithm Selection SHA384-server
288 client = 8-ECDSA Signature Algorithm Selection SHA384-client
289
290 [8-ECDSA Signature Algorithm Selection SHA384-server]
291 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
292 CipherString = DEFAULT
293 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
294 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
295 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
296 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
297 MaxProtocol = TLSv1.2
298 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
299
300 [8-ECDSA Signature Algorithm Selection SHA384-client]
301 CipherString = DEFAULT
302 SignatureAlgorithms = ECDSA+SHA384
303 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
304 VerifyMode = Peer
305
306 [test-8]
307 ExpectedResult = Success
308 ExpectedServerCertType = P-256
309 ExpectedServerSignHash = SHA384
310 ExpectedServerSignType = EC
311
312
313 # ===========================================================
314
315 [9-ECDSA Signature Algorithm Selection SHA1]
316 ssl_conf = 9-ECDSA Signature Algorithm Selection SHA1-ssl
317
318 [9-ECDSA Signature Algorithm Selection SHA1-ssl]
319 server = 9-ECDSA Signature Algorithm Selection SHA1-server
320 client = 9-ECDSA Signature Algorithm Selection SHA1-client
321
322 [9-ECDSA Signature Algorithm Selection SHA1-server]
323 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
324 CipherString = DEFAULT
325 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
326 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
327 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
328 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
329 MaxProtocol = TLSv1.2
330 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
331
332 [9-ECDSA Signature Algorithm Selection SHA1-client]
333 CipherString = DEFAULT
334 SignatureAlgorithms = ECDSA+SHA1
335 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
336 VerifyMode = Peer
337
338 [test-9]
339 ExpectedResult = Success
340 ExpectedServerCertType = P-256
341 ExpectedServerSignHash = SHA1
342 ExpectedServerSignType = EC
343
344
345 # ===========================================================
346
347 [10-ECDSA Signature Algorithm Selection compressed point]
348 ssl_conf = 10-ECDSA Signature Algorithm Selection compressed point-ssl
349
350 [10-ECDSA Signature Algorithm Selection compressed point-ssl]
351 server = 10-ECDSA Signature Algorithm Selection compressed point-server
352 client = 10-ECDSA Signature Algorithm Selection compressed point-client
353
354 [10-ECDSA Signature Algorithm Selection compressed point-server]
355 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
356 CipherString = DEFAULT
357 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-cecdsa-cert.pem
358 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-cecdsa-key.pem
359 MaxProtocol = TLSv1.2
360 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
361
362 [10-ECDSA Signature Algorithm Selection compressed point-client]
363 CipherString = DEFAULT
364 SignatureAlgorithms = ECDSA+SHA256
365 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
366 VerifyMode = Peer
367
368 [test-10]
369 ExpectedResult = Success
370 ExpectedServerCertType = P-256
371 ExpectedServerSignHash = SHA256
372 ExpectedServerSignType = EC
373
374
375 # ===========================================================
376
377 [11-ECDSA Signature Algorithm Selection, no ECDSA certificate]
378 ssl_conf = 11-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
379
380 [11-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
381 server = 11-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
382 client = 11-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
383
384 [11-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
385 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
386 CipherString = DEFAULT
387 MaxProtocol = TLSv1.2
388 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
389
390 [11-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
391 CipherString = DEFAULT
392 SignatureAlgorithms = ECDSA+SHA256
393 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
394 VerifyMode = Peer
395
396 [test-11]
397 ExpectedResult = ServerFail
398
399
400 # ===========================================================
401
402 [12-RSA Signature Algorithm Selection]
403 ssl_conf = 12-RSA Signature Algorithm Selection-ssl
404
405 [12-RSA Signature Algorithm Selection-ssl]
406 server = 12-RSA Signature Algorithm Selection-server
407 client = 12-RSA Signature Algorithm Selection-client
408
409 [12-RSA Signature Algorithm Selection-server]
410 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
411 CipherString = DEFAULT
412 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
413 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
414 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
415 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
416 MaxProtocol = TLSv1.2
417 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
418
419 [12-RSA Signature Algorithm Selection-client]
420 CipherString = DEFAULT
421 SignatureAlgorithms = RSA+SHA256
422 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
423 VerifyMode = Peer
424
425 [test-12]
426 ExpectedResult = Success
427 ExpectedServerCertType = RSA
428 ExpectedServerSignHash = SHA256
429 ExpectedServerSignType = RSA
430
431
432 # ===========================================================
433
434 [13-RSA-PSS Signature Algorithm Selection]
435 ssl_conf = 13-RSA-PSS Signature Algorithm Selection-ssl
436
437 [13-RSA-PSS Signature Algorithm Selection-ssl]
438 server = 13-RSA-PSS Signature Algorithm Selection-server
439 client = 13-RSA-PSS Signature Algorithm Selection-client
440
441 [13-RSA-PSS Signature Algorithm Selection-server]
442 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
443 CipherString = DEFAULT
444 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
445 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
446 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
447 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
448 MaxProtocol = TLSv1.2
449 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
450
451 [13-RSA-PSS Signature Algorithm Selection-client]
452 CipherString = DEFAULT
453 SignatureAlgorithms = RSA-PSS+SHA256
454 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
455 VerifyMode = Peer
456
457 [test-13]
458 ExpectedResult = Success
459 ExpectedServerCertType = RSA
460 ExpectedServerSignHash = SHA256
461 ExpectedServerSignType = RSA-PSS
462
463
464 # ===========================================================
465
466 [14-RSA-PSS Certificate Signature Algorithm Selection]
467 ssl_conf = 14-RSA-PSS Certificate Signature Algorithm Selection-ssl
468
469 [14-RSA-PSS Certificate Signature Algorithm Selection-ssl]
470 server = 14-RSA-PSS Certificate Signature Algorithm Selection-server
471 client = 14-RSA-PSS Certificate Signature Algorithm Selection-client
472
473 [14-RSA-PSS Certificate Signature Algorithm Selection-server]
474 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
475 CipherString = DEFAULT
476 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
477 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
478 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
479 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
480 MaxProtocol = TLSv1.2
481 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
482 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
483 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
484
485 [14-RSA-PSS Certificate Signature Algorithm Selection-client]
486 CipherString = DEFAULT
487 SignatureAlgorithms = RSA-PSS+SHA256
488 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
489 VerifyMode = Peer
490
491 [test-14]
492 ExpectedResult = Success
493 ExpectedServerCertType = RSA-PSS
494 ExpectedServerSignHash = SHA256
495 ExpectedServerSignType = RSA-PSS
496
497
498 # ===========================================================
499
500 [15-Only RSA-PSS Certificate]
501 ssl_conf = 15-Only RSA-PSS Certificate-ssl
502
503 [15-Only RSA-PSS Certificate-ssl]
504 server = 15-Only RSA-PSS Certificate-server
505 client = 15-Only RSA-PSS Certificate-client
506
507 [15-Only RSA-PSS Certificate-server]
508 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
509 CipherString = DEFAULT
510 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
511
512 [15-Only RSA-PSS Certificate-client]
513 CipherString = DEFAULT
514 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
515 VerifyMode = Peer
516
517 [test-15]
518 ExpectedResult = Success
519 ExpectedServerCertType = RSA-PSS
520 ExpectedServerSignHash = SHA256
521 ExpectedServerSignType = RSA-PSS
522
523
524 # ===========================================================
525
526 [16-RSA-PSS Certificate, no PSS signature algorithms]
527 ssl_conf = 16-RSA-PSS Certificate, no PSS signature algorithms-ssl
528
529 [16-RSA-PSS Certificate, no PSS signature algorithms-ssl]
530 server = 16-RSA-PSS Certificate, no PSS signature algorithms-server
531 client = 16-RSA-PSS Certificate, no PSS signature algorithms-client
532
533 [16-RSA-PSS Certificate, no PSS signature algorithms-server]
534 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
535 CipherString = DEFAULT
536 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
537
538 [16-RSA-PSS Certificate, no PSS signature algorithms-client]
539 CipherString = DEFAULT
540 SignatureAlgorithms = RSA+SHA256
541 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
542 VerifyMode = Peer
543
544 [test-16]
545 ExpectedResult = ServerFail
546
547
548 # ===========================================================
549
550 [17-Suite B P-256 Hash Algorithm Selection]
551 ssl_conf = 17-Suite B P-256 Hash Algorithm Selection-ssl
552
553 [17-Suite B P-256 Hash Algorithm Selection-ssl]
554 server = 17-Suite B P-256 Hash Algorithm Selection-server
555 client = 17-Suite B P-256 Hash Algorithm Selection-client
556
557 [17-Suite B P-256 Hash Algorithm Selection-server]
558 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
559 CipherString = SUITEB128
560 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p256-server-cert.pem
561 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p256-server-key.pem
562 MaxProtocol = TLSv1.2
563 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
564
565 [17-Suite B P-256 Hash Algorithm Selection-client]
566 CipherString = DEFAULT
567 SignatureAlgorithms = ECDSA+SHA384:ECDSA+SHA256
568 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
569 VerifyMode = Peer
570
571 [test-17]
572 ExpectedResult = Success
573 ExpectedServerCertType = P-256
574 ExpectedServerSignHash = SHA256
575 ExpectedServerSignType = EC
576
577
578 # ===========================================================
579
580 [18-Suite B P-384 Hash Algorithm Selection]
581 ssl_conf = 18-Suite B P-384 Hash Algorithm Selection-ssl
582
583 [18-Suite B P-384 Hash Algorithm Selection-ssl]
584 server = 18-Suite B P-384 Hash Algorithm Selection-server
585 client = 18-Suite B P-384 Hash Algorithm Selection-client
586
587 [18-Suite B P-384 Hash Algorithm Selection-server]
588 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
589 CipherString = SUITEB128
590 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p384-server-cert.pem
591 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p384-server-key.pem
592 MaxProtocol = TLSv1.2
593 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
594
595 [18-Suite B P-384 Hash Algorithm Selection-client]
596 CipherString = DEFAULT
597 SignatureAlgorithms = ECDSA+SHA256:ECDSA+SHA384
598 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
599 VerifyMode = Peer
600
601 [test-18]
602 ExpectedResult = Success
603 ExpectedServerCertType = P-384
604 ExpectedServerSignHash = SHA384
605 ExpectedServerSignType = EC
606
607
608 # ===========================================================
609
610 [19-TLS 1.2 Ed25519 Client Auth]
611 ssl_conf = 19-TLS 1.2 Ed25519 Client Auth-ssl
612
613 [19-TLS 1.2 Ed25519 Client Auth-ssl]
614 server = 19-TLS 1.2 Ed25519 Client Auth-server
615 client = 19-TLS 1.2 Ed25519 Client Auth-client
616
617 [19-TLS 1.2 Ed25519 Client Auth-server]
618 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
619 CipherString = DEFAULT
620 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
621 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
622 VerifyMode = Require
623
624 [19-TLS 1.2 Ed25519 Client Auth-client]
625 CipherString = DEFAULT
626 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed25519-cert.pem
627 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed25519-key.pem
628 MaxProtocol = TLSv1.2
629 MinProtocol = TLSv1.2
630 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
631 VerifyMode = Peer
632
633 [test-19]
634 ExpectedClientCertType = Ed25519
635 ExpectedClientSignType = Ed25519
636 ExpectedResult = Success
637
638
639 # ===========================================================
640
641 [20-Only RSA-PSS Certificate, TLS v1.1]
642 ssl_conf = 20-Only RSA-PSS Certificate, TLS v1.1-ssl
643
644 [20-Only RSA-PSS Certificate, TLS v1.1-ssl]
645 server = 20-Only RSA-PSS Certificate, TLS v1.1-server
646 client = 20-Only RSA-PSS Certificate, TLS v1.1-client
647
648 [20-Only RSA-PSS Certificate, TLS v1.1-server]
649 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
650 CipherString = DEFAULT
651 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
652
653 [20-Only RSA-PSS Certificate, TLS v1.1-client]
654 CipherString = DEFAULT
655 MaxProtocol = TLSv1.1
656 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
657 VerifyMode = Peer
658
659 [test-20]
660 ExpectedResult = ServerFail
661
662
663 # ===========================================================
664
665 [21-TLS 1.2 DSA Certificate Test]
666 ssl_conf = 21-TLS 1.2 DSA Certificate Test-ssl
667
668 [21-TLS 1.2 DSA Certificate Test-ssl]
669 server = 21-TLS 1.2 DSA Certificate Test-server
670 client = 21-TLS 1.2 DSA Certificate Test-client
671
672 [21-TLS 1.2 DSA Certificate Test-server]
673 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
674 CipherString = ALL
675 DHParameters = ${ENV::TEST_CERTS_DIR}/dhp2048.pem
676 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
677 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
678 MaxProtocol = TLSv1.2
679 MinProtocol = TLSv1.2
680 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
681
682 [21-TLS 1.2 DSA Certificate Test-client]
683 CipherString = ALL
684 SignatureAlgorithms = DSA+SHA256:DSA+SHA1
685 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
686 VerifyMode = Peer
687
688 [test-21]
689 ExpectedResult = Success
690
691