c663b7e959514fb249eb82f894ada75feb2f5aac
[openssl.git] / test / ssl-tests / 20-cert-select.conf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 6
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-RSA CipherString Selection
7 test-2 = 2-ECDSA CipherString Selection, no ECDSA certificate
8 test-3 = 3-ECDSA Signature Algorithm Selection
9 test-4 = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate
10 test-5 = 5-RSA Signature Algorithm Selection
11 # ===========================================================
12
13 [0-ECDSA CipherString Selection]
14 ssl_conf = 0-ECDSA CipherString Selection-ssl
15
16 [0-ECDSA CipherString Selection-ssl]
17 server = 0-ECDSA CipherString Selection-server
18 client = 0-ECDSA CipherString Selection-client
19
20 [0-ECDSA CipherString Selection-server]
21 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
22 CipherString = DEFAULT
23 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
24 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
25 MaxProtocol = TLSv1.2
26 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
27
28 [0-ECDSA CipherString Selection-client]
29 CipherString = aECDSA
30 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
31 VerifyMode = Peer
32
33 [test-0]
34 ExpectedResult = Success
35 ExpectedServerCertType = P-256
36
37
38 # ===========================================================
39
40 [1-RSA CipherString Selection]
41 ssl_conf = 1-RSA CipherString Selection-ssl
42
43 [1-RSA CipherString Selection-ssl]
44 server = 1-RSA CipherString Selection-server
45 client = 1-RSA CipherString Selection-client
46
47 [1-RSA CipherString Selection-server]
48 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
49 CipherString = DEFAULT
50 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
51 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
52 MaxProtocol = TLSv1.2
53 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
54
55 [1-RSA CipherString Selection-client]
56 CipherString = aRSA
57 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
58 VerifyMode = Peer
59
60 [test-1]
61 ExpectedResult = Success
62 ExpectedServerCertType = RSA
63
64
65 # ===========================================================
66
67 [2-ECDSA CipherString Selection, no ECDSA certificate]
68 ssl_conf = 2-ECDSA CipherString Selection, no ECDSA certificate-ssl
69
70 [2-ECDSA CipherString Selection, no ECDSA certificate-ssl]
71 server = 2-ECDSA CipherString Selection, no ECDSA certificate-server
72 client = 2-ECDSA CipherString Selection, no ECDSA certificate-client
73
74 [2-ECDSA CipherString Selection, no ECDSA certificate-server]
75 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
76 CipherString = DEFAULT
77 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
78
79 [2-ECDSA CipherString Selection, no ECDSA certificate-client]
80 CipherString = aECDSA
81 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
82 VerifyMode = Peer
83
84 [test-2]
85 ExpectedResult = ServerFail
86
87
88 # ===========================================================
89
90 [3-ECDSA Signature Algorithm Selection]
91 ssl_conf = 3-ECDSA Signature Algorithm Selection-ssl
92
93 [3-ECDSA Signature Algorithm Selection-ssl]
94 server = 3-ECDSA Signature Algorithm Selection-server
95 client = 3-ECDSA Signature Algorithm Selection-client
96
97 [3-ECDSA Signature Algorithm Selection-server]
98 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
99 CipherString = DEFAULT
100 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
101 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
102 MaxProtocol = TLSv1.2
103 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
104
105 [3-ECDSA Signature Algorithm Selection-client]
106 CipherString = DEFAULT
107 SignatureAlgorithms = ECDSA+SHA256
108 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
109 VerifyMode = Peer
110
111 [test-3]
112 ExpectedResult = Success
113 ExpectedServerCertType = P-256
114 ExpectedServerSignHash = SHA256
115
116
117 # ===========================================================
118
119 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate]
120 ssl_conf = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
121
122 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
123 server = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
124 client = 4-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
125
126 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
127 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
128 CipherString = DEFAULT
129 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
130
131 [4-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
132 CipherString = DEFAULT
133 SignatureAlgorithms = ECDSA+SHA256
134 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
135 VerifyMode = Peer
136
137 [test-4]
138 ExpectedResult = ServerFail
139
140
141 # ===========================================================
142
143 [5-RSA Signature Algorithm Selection]
144 ssl_conf = 5-RSA Signature Algorithm Selection-ssl
145
146 [5-RSA Signature Algorithm Selection-ssl]
147 server = 5-RSA Signature Algorithm Selection-server
148 client = 5-RSA Signature Algorithm Selection-client
149
150 [5-RSA Signature Algorithm Selection-server]
151 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
152 CipherString = DEFAULT
153 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
154 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
155 MaxProtocol = TLSv1.2
156 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
157
158 [5-RSA Signature Algorithm Selection-client]
159 CipherString = DEFAULT
160 SignatureAlgorithms = RSA+SHA256
161 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
162 VerifyMode = Peer
163
164 [test-5]
165 ExpectedResult = Success
166 ExpectedServerCertType = RSA
167 ExpectedServerSignHash = SHA256
168
169