Add tests for client and server signature type
[openssl.git] / test / ssl-tests / 20-cert-select.conf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 7
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-RSA CipherString Selection
7 test-2 = 2-ECDSA CipherString Selection, no ECDSA certificate
8 test-3 = 3-ECDSA Signature Algorithm Selection
9 test-4 = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate
10 test-5 = 5-RSA Signature Algorithm Selection
11 test-6 = 6-RSA-PSS Signature Algorithm Selection
12 # ===========================================================
13
14 [0-ECDSA CipherString Selection]
15 ssl_conf = 0-ECDSA CipherString Selection-ssl
16
17 [0-ECDSA CipherString Selection-ssl]
18 server = 0-ECDSA CipherString Selection-server
19 client = 0-ECDSA CipherString Selection-client
20
21 [0-ECDSA CipherString Selection-server]
22 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
23 CipherString = DEFAULT
24 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
25 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
26 MaxProtocol = TLSv1.2
27 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
28
29 [0-ECDSA CipherString Selection-client]
30 CipherString = aECDSA
31 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
32 VerifyMode = Peer
33
34 [test-0]
35 ExpectedResult = Success
36 ExpectedServerCertType = P-256
37 ExpectedServerSignType = EC
38
39
40 # ===========================================================
41
42 [1-RSA CipherString Selection]
43 ssl_conf = 1-RSA CipherString Selection-ssl
44
45 [1-RSA CipherString Selection-ssl]
46 server = 1-RSA CipherString Selection-server
47 client = 1-RSA CipherString Selection-client
48
49 [1-RSA CipherString Selection-server]
50 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
51 CipherString = DEFAULT
52 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
53 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
54 MaxProtocol = TLSv1.2
55 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
56
57 [1-RSA CipherString Selection-client]
58 CipherString = aRSA
59 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
60 VerifyMode = Peer
61
62 [test-1]
63 ExpectedResult = Success
64 ExpectedServerCertType = RSA
65 ExpectedServerSignType = RSA-PSS
66
67
68 # ===========================================================
69
70 [2-ECDSA CipherString Selection, no ECDSA certificate]
71 ssl_conf = 2-ECDSA CipherString Selection, no ECDSA certificate-ssl
72
73 [2-ECDSA CipherString Selection, no ECDSA certificate-ssl]
74 server = 2-ECDSA CipherString Selection, no ECDSA certificate-server
75 client = 2-ECDSA CipherString Selection, no ECDSA certificate-client
76
77 [2-ECDSA CipherString Selection, no ECDSA certificate-server]
78 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
79 CipherString = DEFAULT
80 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
81
82 [2-ECDSA CipherString Selection, no ECDSA certificate-client]
83 CipherString = aECDSA
84 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
85 VerifyMode = Peer
86
87 [test-2]
88 ExpectedResult = ServerFail
89
90
91 # ===========================================================
92
93 [3-ECDSA Signature Algorithm Selection]
94 ssl_conf = 3-ECDSA Signature Algorithm Selection-ssl
95
96 [3-ECDSA Signature Algorithm Selection-ssl]
97 server = 3-ECDSA Signature Algorithm Selection-server
98 client = 3-ECDSA Signature Algorithm Selection-client
99
100 [3-ECDSA Signature Algorithm Selection-server]
101 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
102 CipherString = DEFAULT
103 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
104 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
105 MaxProtocol = TLSv1.2
106 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
107
108 [3-ECDSA Signature Algorithm Selection-client]
109 CipherString = DEFAULT
110 SignatureAlgorithms = ECDSA+SHA256
111 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
112 VerifyMode = Peer
113
114 [test-3]
115 ExpectedResult = Success
116 ExpectedServerCertType = P-256
117 ExpectedServerSignHash = SHA256
118 ExpectedServerSignType = EC
119
120
121 # ===========================================================
122
123 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate]
124 ssl_conf = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
125
126 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
127 server = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
128 client = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
129
130 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
131 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
132 CipherString = DEFAULT
133 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
134
135 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
136 CipherString = DEFAULT
137 SignatureAlgorithms = ECDSA+SHA256
138 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
139 VerifyMode = Peer
140
141 [test-4]
142 ExpectedResult = ServerFail
143
144
145 # ===========================================================
146
147 [5-RSA Signature Algorithm Selection]
148 ssl_conf = 5-RSA Signature Algorithm Selection-ssl
149
150 [5-RSA Signature Algorithm Selection-ssl]
151 server = 5-RSA Signature Algorithm Selection-server
152 client = 5-RSA Signature Algorithm Selection-client
153
154 [5-RSA Signature Algorithm Selection-server]
155 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
156 CipherString = DEFAULT
157 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
158 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
159 MaxProtocol = TLSv1.2
160 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
161
162 [5-RSA Signature Algorithm Selection-client]
163 CipherString = DEFAULT
164 SignatureAlgorithms = RSA+SHA256
165 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
166 VerifyMode = Peer
167
168 [test-5]
169 ExpectedResult = Success
170 ExpectedServerCertType = RSA
171 ExpectedServerSignHash = SHA256
172 ExpectedServerSignType = RSA
173
174
175 # ===========================================================
176
177 [6-RSA-PSS Signature Algorithm Selection]
178 ssl_conf = 6-RSA-PSS Signature Algorithm Selection-ssl
179
180 [6-RSA-PSS Signature Algorithm Selection-ssl]
181 server = 6-RSA-PSS Signature Algorithm Selection-server
182 client = 6-RSA-PSS Signature Algorithm Selection-client
183
184 [6-RSA-PSS Signature Algorithm Selection-server]
185 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
186 CipherString = DEFAULT
187 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
188 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
189 MaxProtocol = TLSv1.2
190 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
191
192 [6-RSA-PSS Signature Algorithm Selection-client]
193 CipherString = DEFAULT
194 SignatureAlgorithms = RSA-PSS+SHA256
195 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
196 VerifyMode = Peer
197
198 [test-6]
199 ExpectedResult = Success
200 ExpectedServerCertType = RSA
201 ExpectedServerSignHash = SHA256
202 ExpectedServerSignType = RSA-PSS
203
204