test/testssl

   1 #!/bin/sh
   2
   3 if [ "$1" = "" ]; then
   4   key=../apps/server.pem
   5 else
   6   key="$1"
   7 fi
   8 if [ "$2" = "" ]; then
   9   cert=../apps/server.pem
  10 else
  11   cert="$2"
  12 fi
  13 ssltest="../util/shlib_wrap.sh ./ssltest -s_key $key -s_cert $cert -c_key $key -c_cert $cert"
  14
  15 if ../util/shlib_wrap.sh ../apps/openssl x509 -in $cert -text -noout | fgrep 'DSA Public Key' >/dev/null; then
  16   dsa_cert=YES
  17 else
  18   dsa_cert=NO
  19 fi
  20
  21 if [ "$3" = "" ]; then
  22   CA="-CApath ../certs"
  23 else
  24   CA="-CAfile $3"
  25 fi
  26
  27 if [ "$4" = "" ]; then
  28   extra=""
  29 else
  30   extra="$4"
  31 fi
  32
  33 serverinfo="./serverinfo.pem"
  34
  35 #############################################################################
  36
  37 echo test sslv3
  38 $ssltest -ssl3 $extra || exit 1
  39
  40 echo test sslv3 with server authentication
  41 $ssltest -ssl3 -server_auth $CA $extra || exit 1
  42
  43 echo test sslv3 with client authentication
  44 $ssltest -ssl3 -client_auth $CA $extra || exit 1
  45
  46 echo test sslv3 with both client and server authentication
  47 $ssltest -ssl3 -server_auth -client_auth $CA $extra || exit 1
  48
  49 echo test sslv2/sslv3
  50 $ssltest $extra || exit 1
  51
  52 echo test sslv2/sslv3 with server authentication
  53 $ssltest -server_auth $CA $extra || exit 1
  54
  55 echo test sslv2/sslv3 with client authentication
  56 $ssltest -client_auth $CA $extra || exit 1
  57
  58 echo test sslv2/sslv3 with both client and server authentication
  59 $ssltest -server_auth -client_auth $CA $extra || exit 1
  60
  61 echo test sslv3 via BIO pair
  62 $ssltest -bio_pair -ssl3 $extra || exit 1
  63
  64 echo test sslv3 with server authentication via BIO pair
  65 $ssltest -bio_pair -ssl3 -server_auth $CA $extra || exit 1
  66
  67 echo test sslv3 with client authentication via BIO pair
  68 $ssltest -bio_pair -ssl3 -client_auth $CA $extra || exit 1
  69
  70 echo test sslv3 with both client and server authentication via BIO pair
  71 $ssltest -bio_pair -ssl3 -server_auth -client_auth $CA $extra || exit 1
  72
  73 echo test sslv2/sslv3 via BIO pair
  74 $ssltest $extra || exit 1
  75
  76 echo test dtlsv1
  77 $ssltest -dtls1 $extra || exit 1
  78
  79 echo test dtlsv1 with server authentication
  80 $ssltest -dtls1 -server_auth $CA $extra || exit 1
  81
  82 echo test dtlsv1 with client authentication
  83 $ssltest -dtls1 -client_auth $CA $extra || exit 1
  84
  85 echo test dtlsv1 with both client and server authentication
  86 $ssltest -dtls1 -server_auth -client_auth $CA $extra || exit 1
  87
  88 echo test dtlsv1.2
  89 $ssltest -dtls12 $extra || exit 1
  90
  91 echo test dtlsv1.2 with server authentication
  92 $ssltest -dtls12 -server_auth $CA $extra || exit 1
  93
  94 echo test dtlsv1.2 with client authentication
  95 $ssltest -dtls12 -client_auth $CA $extra || exit 1
  96
  97 echo test dtlsv1.2 with both client and server authentication
  98 $ssltest -dtls12 -server_auth -client_auth $CA $extra || exit 1
  99
 100 if [ $dsa_cert = NO ]; then
 101   echo 'test sslv2/sslv3 w/o (EC)DHE via BIO pair'
 102   $ssltest -bio_pair -no_dhe -no_ecdhe $extra || exit 1
 103 fi
 104
 105 echo test sslv2/sslv3 with 1024bit DHE via BIO pair
 106 $ssltest -bio_pair -dhe1024dsa -v $extra || exit 1
 107
 108 echo test sslv2/sslv3 with server authentication
 109 $ssltest -bio_pair -server_auth $CA $extra || exit 1
 110
 111 echo test sslv2/sslv3 with client authentication via BIO pair
 112 $ssltest -bio_pair -client_auth $CA $extra || exit 1
 113
 114 echo test sslv2/sslv3 with both client and server authentication via BIO pair
 115 $ssltest -bio_pair -server_auth -client_auth $CA $extra || exit 1
 116
 117 echo test sslv2/sslv3 with both client and server authentication via BIO pair and app verify
 118 $ssltest -bio_pair -server_auth -client_auth -app_verify $CA $extra || exit 1
 119
 120 test_cipher() {
 121     _cipher=$1
 122     echo "Testing $_cipher"
 123     prot=""
 124     if [ $2 = "SSLv3" ] ; then
 125       prot="-ssl3"
 126     fi
 127     $ssltest -cipher $_cipher $prot
 128     if [ $? -ne 0 ] ; then
 129           echo "Failed $_cipher"
 130           exit 1
 131     fi
 132 }
 133
 134 echo "Testing ciphersuites"
 135 for protocol in TLSv1.2 SSLv3; do
 136   echo "Testing ciphersuites for $protocol"
 137   for cipher in `../util/shlib_wrap.sh ../apps/openssl ciphers "RSA+$protocol" | tr ':' ' '`; do
 138     test_cipher $cipher $protocol
 139   done
 140   if ../util/shlib_wrap.sh ../apps/openssl no-dhparam; then
 141     echo "skipping RSA+DHE tests"
 142   else
 143     for cipher in `../util/shlib_wrap.sh ../apps/openssl ciphers "EDH+aRSA+$protocol:-EXP" | tr ':' ' '`; do
 144       test_cipher $cipher $protocol
 145     done
 146     echo "testing connection with weak DH, expecting failure"
 147     if [ $protocol = "SSLv3" ] ; then
 148       $ssltest -s_cipher "EDH" -c_cipher "EDH:@SECLEVEL=1" -dhe512 -ssl3
 149     else
 150       $ssltest -s_cipher "EDH" -c_cipher "EDH:@SECLEVEL=1" -dhe512
 151     fi
 152     if [ $? -eq 0 ]; then
 153       echo "FAIL: connection with weak DH succeeded"
 154       exit 1
 155     fi
 156   fi
 157   if ../util/shlib_wrap.sh ../apps/openssl no-ec; then
 158     echo "skipping RSA+ECDHE tests"
 159   else
 160     for cipher in `../util/shlib_wrap.sh ../apps/openssl ciphers "EECDH+aRSA+$protocol:-EXP" | tr ':' ' '`; do
 161       test_cipher $cipher $protocol
 162     done
 163   fi
 164 done
 165
 166 #############################################################################
 167
 168 if ../util/shlib_wrap.sh ../apps/openssl no-dhparam; then
 169   echo skipping anonymous DH tests
 170 else
 171   echo test tls1 with 1024bit anonymous DH, multiple handshakes
 172   $ssltest -v -bio_pair -tls1 -cipher ADH -dhe1024dsa -num 10 -f -time $extra || exit 1
 173 fi
 174
 175 if ../util/shlib_wrap.sh ../apps/openssl no-rsa; then
 176   echo skipping RSA tests
 177 else
 178   echo 'test tls1 with 1024bit RSA, no (EC)DHE, multiple handshakes'
 179   ../util/shlib_wrap.sh ./ssltest -v -bio_pair -tls1 -s_cert ../apps/server2.pem -no_dhe -no_ecdhe -num 10 -f -time $extra || exit 1
 180
 181   if ../util/shlib_wrap.sh ../apps/openssl no-dhparam; then
 182     echo skipping RSA+DHE tests
 183   else
 184     echo test tls1 with 1024bit RSA, 1024bit DHE, multiple handshakes
 185     ../util/shlib_wrap.sh ./ssltest -v -bio_pair -tls1 -s_cert ../apps/server2.pem -dhe1024dsa -num 10 -f -time $extra || exit 1
 186   fi
 187 fi
 188
 189 echo test tls1 with PSK
 190 $ssltest -tls1 -cipher PSK -psk abc123 $extra || exit 1
 191
 192 echo test tls1 with PSK via BIO pair
 193 $ssltest -bio_pair -tls1 -cipher PSK -psk abc123 $extra || exit 1
 194
 195 #############################################################################
 196 # Next Protocol Negotiation Tests
 197
 198 $ssltest -bio_pair -tls1 -npn_client || exit 1
 199 $ssltest -bio_pair -tls1 -npn_server || exit 1
 200 $ssltest -bio_pair -tls1 -npn_server_reject || exit 1
 201 $ssltest -bio_pair -tls1 -npn_client -npn_server_reject || exit 1
 202 $ssltest -bio_pair -tls1 -npn_client -npn_server || exit 1
 203 $ssltest -bio_pair -tls1 -npn_client -npn_server -num 2 || exit 1
 204 $ssltest -bio_pair -tls1 -npn_client -npn_server -num 2 -reuse || exit 1
 205
 206 #############################################################################
 207 # Custom Extension tests
 208
 209 echo test tls1 with custom extensions
 210 $ssltest -bio_pair -tls1 -custom_ext || exit 1
 211
 212 #############################################################################
 213 # Serverinfo tests
 214
 215 echo test tls1 with serverinfo
 216 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo || exit 1
 217 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo -serverinfo_sct || exit 1
 218 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo -serverinfo_tack || exit 1
 219 $ssltest -bio_pair -tls1 -serverinfo_file $serverinfo -serverinfo_sct -serverinfo_tack || exit 1
 220 $ssltest -bio_pair -tls1 -custom_ext -serverinfo_file $serverinfo -serverinfo_sct -serverinfo_tack || exit 1
 221
 222
 223 #############################################################################
 224 # ALPN tests
 225
 226 $ssltest -bio_pair -tls1 -alpn_client foo -alpn_server bar || exit 1
 227 $ssltest -bio_pair -tls1 -alpn_client foo -alpn_server foo -alpn_expected foo || exit 1
 228 $ssltest -bio_pair -tls1 -alpn_client foo,bar -alpn_server foo -alpn_expected foo || exit 1
 229 $ssltest -bio_pair -tls1 -alpn_client bar,foo -alpn_server foo -alpn_expected foo || exit 1
 230 $ssltest -bio_pair -tls1 -alpn_client bar,foo -alpn_server foo,bar -alpn_expected foo || exit 1
 231 $ssltest -bio_pair -tls1 -alpn_client bar,foo -alpn_server bar,foo -alpn_expected bar || exit 1
 232 $ssltest -bio_pair -tls1 -alpn_client foo,bar -alpn_server bar,foo -alpn_expected bar || exit 1
 233 $ssltest -bio_pair -tls1 -alpn_client baz -alpn_server bar,foo || exit 1
 234
 235 if ../util/shlib_wrap.sh ../apps/openssl no-srp; then
 236   echo skipping SRP tests
 237 else
 238   echo test tls1 with SRP
 239   $ssltest -tls1 -cipher SRP -srpuser test -srppass abc123 || exit 1
 240
 241   echo test tls1 with SRP via BIO pair
 242   $ssltest -bio_pair -tls1 -cipher SRP -srpuser test -srppass abc123 || exit 1
 243
 244   echo test tls1 with SRP auth
 245   $ssltest -tls1 -cipher aSRP -srpuser test -srppass abc123 || exit 1
 246
 247   echo test tls1 with SRP auth via BIO pair
 248   $ssltest -bio_pair -tls1 -cipher aSRP -srpuser test -srppass abc123 || exit 1
 249 fi
 250
 251 #############################################################################
 252 # Multi-buffer tests
 253
 254 if [ -z "$extra" -a `uname -m` = "x86_64" ]; then
 255   $ssltest -cipher AES128-SHA    -bytes 8m      || exit 1
 256   $ssltest -cipher AES128-SHA256 -bytes 8m      || exit 1
 257 fi
 258
 259 exit 0