test/ssl-tests/20-cert-select.conf

   1 # Generated with generate_ssl_tests.pl
   2
   3 num_tests = 7
   4
   5 test-0 = 0-ECDSA CipherString Selection
   6 test-1 = 1-RSA CipherString Selection
   7 test-2 = 2-ECDSA CipherString Selection, no ECDSA certificate
   8 test-3 = 3-ECDSA Signature Algorithm Selection
   9 test-4 = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate
  10 test-5 = 5-RSA Signature Algorithm Selection
  11 test-6 = 6-RSA-PSS Signature Algorithm Selection
  12 # ===========================================================
  13
  14 [0-ECDSA CipherString Selection]
  15 ssl_conf = 0-ECDSA CipherString Selection-ssl
  16
  17 [0-ECDSA CipherString Selection-ssl]
  18 server = 0-ECDSA CipherString Selection-server
  19 client = 0-ECDSA CipherString Selection-client
  20
  21 [0-ECDSA CipherString Selection-server]
  22 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  23 CipherString = DEFAULT
  24 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
  25 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
  26 MaxProtocol = TLSv1.2
  27 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
  28
  29 [0-ECDSA CipherString Selection-client]
  30 CipherString = aECDSA
  31 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
  32 VerifyMode = Peer
  33
  34 [test-0]
  35 ExpectedResult = Success
  36 ExpectedServerCertType = P-256
  37 ExpectedServerSignType = EC
  38
  39
  40 # ===========================================================
  41
  42 [1-RSA CipherString Selection]
  43 ssl_conf = 1-RSA CipherString Selection-ssl
  44
  45 [1-RSA CipherString Selection-ssl]
  46 server = 1-RSA CipherString Selection-server
  47 client = 1-RSA CipherString Selection-client
  48
  49 [1-RSA CipherString Selection-server]
  50 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  51 CipherString = DEFAULT
  52 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
  53 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
  54 MaxProtocol = TLSv1.2
  55 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
  56
  57 [1-RSA CipherString Selection-client]
  58 CipherString = aRSA
  59 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
  60 VerifyMode = Peer
  61
  62 [test-1]
  63 ExpectedResult = Success
  64 ExpectedServerCertType = RSA
  65 ExpectedServerSignType = RSA-PSS
  66
  67
  68 # ===========================================================
  69
  70 [2-ECDSA CipherString Selection, no ECDSA certificate]
  71 ssl_conf = 2-ECDSA CipherString Selection, no ECDSA certificate-ssl
  72
  73 [2-ECDSA CipherString Selection, no ECDSA certificate-ssl]
  74 server = 2-ECDSA CipherString Selection, no ECDSA certificate-server
  75 client = 2-ECDSA CipherString Selection, no ECDSA certificate-client
  76
  77 [2-ECDSA CipherString Selection, no ECDSA certificate-server]
  78 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
  79 CipherString = DEFAULT
  80 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
  81
  82 [2-ECDSA CipherString Selection, no ECDSA certificate-client]
  83 CipherString = aECDSA
  84 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
  85 VerifyMode = Peer
  86
  87 [test-2]
  88 ExpectedResult = ServerFail
  89
  90
  91 # ===========================================================
  92
  93 [3-ECDSA Signature Algorithm Selection]
  94 ssl_conf = 3-ECDSA Signature Algorithm Selection-ssl
  95
  96 [3-ECDSA Signature Algorithm Selection-ssl]
  97 server = 3-ECDSA Signature Algorithm Selection-server
  98 client = 3-ECDSA Signature Algorithm Selection-client
  99
 100 [3-ECDSA Signature Algorithm Selection-server]
 101 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 102 CipherString = DEFAULT
 103 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
 104 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
 105 MaxProtocol = TLSv1.2
 106 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 107
 108 [3-ECDSA Signature Algorithm Selection-client]
 109 CipherString = DEFAULT
 110 SignatureAlgorithms = ECDSA+SHA256
 111 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 112 VerifyMode = Peer
 113
 114 [test-3]
 115 ExpectedResult = Success
 116 ExpectedServerCertType = P-256
 117 ExpectedServerSignHash = SHA256
 118 ExpectedServerSignType = EC
 119
 120
 121 # ===========================================================
 122
 123 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate]
 124 ssl_conf = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
 125
 126 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
 127 server = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
 128 client = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
 129
 130 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
 131 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 132 CipherString = DEFAULT
 133 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 134
 135 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
 136 CipherString = DEFAULT
 137 SignatureAlgorithms = ECDSA+SHA256
 138 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 139 VerifyMode = Peer
 140
 141 [test-4]
 142 ExpectedResult = ServerFail
 143
 144
 145 # ===========================================================
 146
 147 [5-RSA Signature Algorithm Selection]
 148 ssl_conf = 5-RSA Signature Algorithm Selection-ssl
 149
 150 [5-RSA Signature Algorithm Selection-ssl]
 151 server = 5-RSA Signature Algorithm Selection-server
 152 client = 5-RSA Signature Algorithm Selection-client
 153
 154 [5-RSA Signature Algorithm Selection-server]
 155 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 156 CipherString = DEFAULT
 157 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
 158 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
 159 MaxProtocol = TLSv1.2
 160 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 161
 162 [5-RSA Signature Algorithm Selection-client]
 163 CipherString = DEFAULT
 164 SignatureAlgorithms = RSA+SHA256
 165 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 166 VerifyMode = Peer
 167
 168 [test-5]
 169 ExpectedResult = Success
 170 ExpectedServerCertType = RSA
 171 ExpectedServerSignHash = SHA256
 172 ExpectedServerSignType = RSA
 173
 174
 175 # ===========================================================
 176
 177 [6-RSA-PSS Signature Algorithm Selection]
 178 ssl_conf = 6-RSA-PSS Signature Algorithm Selection-ssl
 179
 180 [6-RSA-PSS Signature Algorithm Selection-ssl]
 181 server = 6-RSA-PSS Signature Algorithm Selection-server
 182 client = 6-RSA-PSS Signature Algorithm Selection-client
 183
 184 [6-RSA-PSS Signature Algorithm Selection-server]
 185 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
 186 CipherString = DEFAULT
 187 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
 188 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
 189 MaxProtocol = TLSv1.2
 190 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
 191
 192 [6-RSA-PSS Signature Algorithm Selection-client]
 193 CipherString = DEFAULT
 194 SignatureAlgorithms = RSA-PSS+SHA256
 195 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
 196 VerifyMode = Peer
 197
 198 [test-6]
 199 ExpectedResult = Success
 200 ExpectedServerCertType = RSA
 201 ExpectedServerSignHash = SHA256
 202 ExpectedServerSignType = RSA-PSS
 203
 204