projects / oweals / openssl.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Modify libssl to discover supported groups based on available providers
[oweals/openssl.git] / test / ssl-tests / 20-cert-select.cnf
1 # Generated with generate_ssl_tests.pl
2
3 num_tests = 56
4
5 test-0 = 0-ECDSA CipherString Selection
6 test-1 = 1-ECDSA CipherString Selection
7 test-2 = 2-ECDSA CipherString Selection
8 test-3 = 3-RSA CipherString Selection
9 test-4 = 4-P-256 CipherString and Signature Algorithm Selection
10 test-5 = 5-ECDSA CipherString Selection, no ECDSA certificate
11 test-6 = 6-ECDSA Signature Algorithm Selection
12 test-7 = 7-ECDSA Signature Algorithm Selection SHA384
13 test-8 = 8-ECDSA Signature Algorithm Selection SHA1
14 test-9 = 9-ECDSA Signature Algorithm Selection compressed point
15 test-10 = 10-ECDSA Signature Algorithm Selection, no ECDSA certificate
16 test-11 = 11-RSA Signature Algorithm Selection
17 test-12 = 12-RSA-PSS Signature Algorithm Selection
18 test-13 = 13-RSA key exchange with all RSA certificate types
19 test-14 = 14-Suite B P-256 Hash Algorithm Selection
20 test-15 = 15-Suite B P-384 Hash Algorithm Selection
21 test-16 = 16-Ed25519 CipherString and Signature Algorithm Selection
22 test-17 = 17-Ed448 CipherString and Signature Algorithm Selection
23 test-18 = 18-ECDSA with brainpool
24 test-19 = 19-Ed25519 CipherString and Curves Selection
25 test-20 = 20-Ed448 CipherString and Curves Selection
26 test-21 = 21-TLS 1.2 Ed25519 Client Auth
27 test-22 = 22-TLS 1.2 Ed448 Client Auth
28 test-23 = 23-RSA-PSS Certificate CipherString Selection
29 test-24 = 24-RSA-PSS Certificate Legacy Signature Algorithm Selection
30 test-25 = 25-RSA-PSS Certificate Unified Signature Algorithm Selection
31 test-26 = 26-Only RSA-PSS Certificate
32 test-27 = 27-Only RSA-PSS Certificate Valid Signature Algorithms
33 test-28 = 28-RSA-PSS Certificate, no PSS signature algorithms
34 test-29 = 29-Only RSA-PSS Restricted Certificate
35 test-30 = 30-RSA-PSS Restricted Certificate Valid Signature Algorithms
36 test-31 = 31-RSA-PSS Restricted Cert client prefers invalid Signature Algorithm
37 test-32 = 32-RSA-PSS Restricted Certificate Invalid Signature Algorithms
38 test-33 = 33-RSA key exchange with only RSA-PSS certificate
39 test-34 = 34-Only RSA-PSS Certificate, TLS v1.1
40 test-35 = 35-TLS 1.3 ECDSA Signature Algorithm Selection
41 test-36 = 36-TLS 1.3 ECDSA Signature Algorithm Selection compressed point
42 test-37 = 37-TLS 1.3 ECDSA Signature Algorithm Selection SHA1
43 test-38 = 38-TLS 1.3 ECDSA Signature Algorithm Selection with PSS
44 test-39 = 39-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS
45 test-40 = 40-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate
46 test-41 = 41-TLS 1.3 RSA Signature Algorithm Selection, no PSS
47 test-42 = 42-TLS 1.3 RSA-PSS Signature Algorithm Selection
48 test-43 = 43-TLS 1.3 RSA Client Auth Signature Algorithm Selection
49 test-44 = 44-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names
50 test-45 = 45-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection
51 test-46 = 46-TLS 1.3 Ed25519 Signature Algorithm Selection
52 test-47 = 47-TLS 1.3 Ed448 Signature Algorithm Selection
53 test-48 = 48-TLS 1.3 Ed25519 CipherString and Groups Selection
54 test-49 = 49-TLS 1.3 Ed448 CipherString and Groups Selection
55 test-50 = 50-TLS 1.3 Ed25519 Client Auth
56 test-51 = 51-TLS 1.3 Ed448 Client Auth
57 test-52 = 52-TLS 1.3 ECDSA with brainpool
58 test-53 = 53-TLS 1.2 DSA Certificate Test
59 test-54 = 54-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms
60 test-55 = 55-TLS 1.3 DSA Certificate Test
61 # ===========================================================
62
63 [0-ECDSA CipherString Selection]
64 ssl_conf = 0-ECDSA CipherString Selection-ssl
65
66 [0-ECDSA CipherString Selection-ssl]
67 server = 0-ECDSA CipherString Selection-server
68 client = 0-ECDSA CipherString Selection-client
69
70 [0-ECDSA CipherString Selection-server]
71 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
72 CipherString = DEFAULT
73 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
74 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
75 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
76 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
77 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
78 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
79 MaxProtocol = TLSv1.2
80 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
81
82 [0-ECDSA CipherString Selection-client]
83 CipherString = aECDSA
84 MaxProtocol = TLSv1.2
85 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
86 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
87 VerifyMode = Peer
88
89 [test-0]
90 ExpectedResult = Success
91 ExpectedServerCANames = empty
92 ExpectedServerCertType = P-256
93 ExpectedServerSignType = EC
94
95
96 # ===========================================================
97
98 [1-ECDSA CipherString Selection]
99 ssl_conf = 1-ECDSA CipherString Selection-ssl
100
101 [1-ECDSA CipherString Selection-ssl]
102 server = 1-ECDSA CipherString Selection-server
103 client = 1-ECDSA CipherString Selection-client
104
105 [1-ECDSA CipherString Selection-server]
106 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
107 CipherString = DEFAULT
108 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
109 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
110 Groups = P-384
111 MaxProtocol = TLSv1.2
112 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
113
114 [1-ECDSA CipherString Selection-client]
115 CipherString = aECDSA
116 Groups = P-256:P-384
117 MaxProtocol = TLSv1.2
118 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
119 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
120 VerifyMode = Peer
121
122 [test-1]
123 ExpectedResult = Success
124 ExpectedServerCANames = empty
125 ExpectedServerCertType = P-256
126 ExpectedServerSignType = EC
127
128
129 # ===========================================================
130
131 [2-ECDSA CipherString Selection]
132 ssl_conf = 2-ECDSA CipherString Selection-ssl
133
134 [2-ECDSA CipherString Selection-ssl]
135 server = 2-ECDSA CipherString Selection-server
136 client = 2-ECDSA CipherString Selection-client
137
138 [2-ECDSA CipherString Selection-server]
139 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
140 CipherString = DEFAULT
141 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
142 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
143 Groups = P-256:P-384
144 MaxProtocol = TLSv1.2
145 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
146
147 [2-ECDSA CipherString Selection-client]
148 CipherString = aECDSA
149 Groups = P-384
150 MaxProtocol = TLSv1.2
151 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
152 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
153 VerifyMode = Peer
154
155 [test-2]
156 ExpectedResult = ServerFail
157
158
159 # ===========================================================
160
161 [3-RSA CipherString Selection]
162 ssl_conf = 3-RSA CipherString Selection-ssl
163
164 [3-RSA CipherString Selection-ssl]
165 server = 3-RSA CipherString Selection-server
166 client = 3-RSA CipherString Selection-client
167
168 [3-RSA CipherString Selection-server]
169 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
170 CipherString = DEFAULT
171 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
172 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
173 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
174 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
175 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
176 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
177 MaxProtocol = TLSv1.2
178 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
179
180 [3-RSA CipherString Selection-client]
181 CipherString = aRSA
182 MaxProtocol = TLSv1.2
183 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
184 VerifyMode = Peer
185
186 [test-3]
187 ExpectedResult = Success
188 ExpectedServerCertType = RSA
189 ExpectedServerSignType = RSA-PSS
190
191
192 # ===========================================================
193
194 [4-P-256 CipherString and Signature Algorithm Selection]
195 ssl_conf = 4-P-256 CipherString and Signature Algorithm Selection-ssl
196
197 [4-P-256 CipherString and Signature Algorithm Selection-ssl]
198 server = 4-P-256 CipherString and Signature Algorithm Selection-server
199 client = 4-P-256 CipherString and Signature Algorithm Selection-client
200
201 [4-P-256 CipherString and Signature Algorithm Selection-server]
202 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
203 CipherString = DEFAULT
204 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
205 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
206 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
207 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
208 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
209 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
210 MaxProtocol = TLSv1.2
211 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
212
213 [4-P-256 CipherString and Signature Algorithm Selection-client]
214 CipherString = aECDSA
215 MaxProtocol = TLSv1.2
216 SignatureAlgorithms = ECDSA+SHA256:ed25519
217 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
218 VerifyMode = Peer
219
220 [test-4]
221 ExpectedResult = Success
222 ExpectedServerCertType = P-256
223 ExpectedServerSignHash = SHA256
224 ExpectedServerSignType = EC
225
226
227 # ===========================================================
228
229 [5-ECDSA CipherString Selection, no ECDSA certificate]
230 ssl_conf = 5-ECDSA CipherString Selection, no ECDSA certificate-ssl
231
232 [5-ECDSA CipherString Selection, no ECDSA certificate-ssl]
233 server = 5-ECDSA CipherString Selection, no ECDSA certificate-server
234 client = 5-ECDSA CipherString Selection, no ECDSA certificate-client
235
236 [5-ECDSA CipherString Selection, no ECDSA certificate-server]
237 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
238 CipherString = DEFAULT
239 MaxProtocol = TLSv1.2
240 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
241
242 [5-ECDSA CipherString Selection, no ECDSA certificate-client]
243 CipherString = aECDSA
244 MaxProtocol = TLSv1.2
245 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
246 VerifyMode = Peer
247
248 [test-5]
249 ExpectedResult = ServerFail
250
251
252 # ===========================================================
253
254 [6-ECDSA Signature Algorithm Selection]
255 ssl_conf = 6-ECDSA Signature Algorithm Selection-ssl
256
257 [6-ECDSA Signature Algorithm Selection-ssl]
258 server = 6-ECDSA Signature Algorithm Selection-server
259 client = 6-ECDSA Signature Algorithm Selection-client
260
261 [6-ECDSA Signature Algorithm Selection-server]
262 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
263 CipherString = DEFAULT
264 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
265 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
266 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
267 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
268 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
269 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
270 MaxProtocol = TLSv1.2
271 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
272
273 [6-ECDSA Signature Algorithm Selection-client]
274 CipherString = DEFAULT
275 SignatureAlgorithms = ECDSA+SHA256
276 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
277 VerifyMode = Peer
278
279 [test-6]
280 ExpectedResult = Success
281 ExpectedServerCertType = P-256
282 ExpectedServerSignHash = SHA256
283 ExpectedServerSignType = EC
284
285
286 # ===========================================================
287
288 [7-ECDSA Signature Algorithm Selection SHA384]
289 ssl_conf = 7-ECDSA Signature Algorithm Selection SHA384-ssl
290
291 [7-ECDSA Signature Algorithm Selection SHA384-ssl]
292 server = 7-ECDSA Signature Algorithm Selection SHA384-server
293 client = 7-ECDSA Signature Algorithm Selection SHA384-client
294
295 [7-ECDSA Signature Algorithm Selection SHA384-server]
296 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
297 CipherString = DEFAULT
298 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
299 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
300 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
301 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
302 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
303 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
304 MaxProtocol = TLSv1.2
305 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
306
307 [7-ECDSA Signature Algorithm Selection SHA384-client]
308 CipherString = DEFAULT
309 SignatureAlgorithms = ECDSA+SHA384
310 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
311 VerifyMode = Peer
312
313 [test-7]
314 ExpectedResult = Success
315 ExpectedServerCertType = P-256
316 ExpectedServerSignHash = SHA384
317 ExpectedServerSignType = EC
318
319
320 # ===========================================================
321
322 [8-ECDSA Signature Algorithm Selection SHA1]
323 ssl_conf = 8-ECDSA Signature Algorithm Selection SHA1-ssl
324
325 [8-ECDSA Signature Algorithm Selection SHA1-ssl]
326 server = 8-ECDSA Signature Algorithm Selection SHA1-server
327 client = 8-ECDSA Signature Algorithm Selection SHA1-client
328
329 [8-ECDSA Signature Algorithm Selection SHA1-server]
330 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
331 CipherString = DEFAULT
332 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
333 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
334 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
335 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
336 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
337 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
338 MaxProtocol = TLSv1.2
339 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
340
341 [8-ECDSA Signature Algorithm Selection SHA1-client]
342 CipherString = DEFAULT
343 SignatureAlgorithms = ECDSA+SHA1
344 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
345 VerifyMode = Peer
346
347 [test-8]
348 ExpectedResult = Success
349 ExpectedServerCertType = P-256
350 ExpectedServerSignHash = SHA1
351 ExpectedServerSignType = EC
352
353
354 # ===========================================================
355
356 [9-ECDSA Signature Algorithm Selection compressed point]
357 ssl_conf = 9-ECDSA Signature Algorithm Selection compressed point-ssl
358
359 [9-ECDSA Signature Algorithm Selection compressed point-ssl]
360 server = 9-ECDSA Signature Algorithm Selection compressed point-server
361 client = 9-ECDSA Signature Algorithm Selection compressed point-client
362
363 [9-ECDSA Signature Algorithm Selection compressed point-server]
364 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
365 CipherString = DEFAULT
366 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-cecdsa-cert.pem
367 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-cecdsa-key.pem
368 MaxProtocol = TLSv1.2
369 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
370
371 [9-ECDSA Signature Algorithm Selection compressed point-client]
372 CipherString = DEFAULT
373 SignatureAlgorithms = ECDSA+SHA256
374 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
375 VerifyMode = Peer
376
377 [test-9]
378 ExpectedResult = Success
379 ExpectedServerCertType = P-256
380 ExpectedServerSignHash = SHA256
381 ExpectedServerSignType = EC
382
383
384 # ===========================================================
385
386 [10-ECDSA Signature Algorithm Selection, no ECDSA certificate]
387 ssl_conf = 10-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
388
389 [10-ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
390 server = 10-ECDSA Signature Algorithm Selection, no ECDSA certificate-server
391 client = 10-ECDSA Signature Algorithm Selection, no ECDSA certificate-client
392
393 [10-ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
394 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
395 CipherString = DEFAULT
396 MaxProtocol = TLSv1.2
397 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
398
399 [10-ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
400 CipherString = DEFAULT
401 SignatureAlgorithms = ECDSA+SHA256
402 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
403 VerifyMode = Peer
404
405 [test-10]
406 ExpectedResult = ServerFail
407
408
409 # ===========================================================
410
411 [11-RSA Signature Algorithm Selection]
412 ssl_conf = 11-RSA Signature Algorithm Selection-ssl
413
414 [11-RSA Signature Algorithm Selection-ssl]
415 server = 11-RSA Signature Algorithm Selection-server
416 client = 11-RSA Signature Algorithm Selection-client
417
418 [11-RSA Signature Algorithm Selection-server]
419 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
420 CipherString = DEFAULT
421 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
422 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
423 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
424 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
425 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
426 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
427 MaxProtocol = TLSv1.2
428 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
429
430 [11-RSA Signature Algorithm Selection-client]
431 CipherString = DEFAULT
432 SignatureAlgorithms = RSA+SHA256
433 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
434 VerifyMode = Peer
435
436 [test-11]
437 ExpectedResult = Success
438 ExpectedServerCertType = RSA
439 ExpectedServerSignHash = SHA256
440 ExpectedServerSignType = RSA
441
442
443 # ===========================================================
444
445 [12-RSA-PSS Signature Algorithm Selection]
446 ssl_conf = 12-RSA-PSS Signature Algorithm Selection-ssl
447
448 [12-RSA-PSS Signature Algorithm Selection-ssl]
449 server = 12-RSA-PSS Signature Algorithm Selection-server
450 client = 12-RSA-PSS Signature Algorithm Selection-client
451
452 [12-RSA-PSS Signature Algorithm Selection-server]
453 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
454 CipherString = DEFAULT
455 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
456 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
457 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
458 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
459 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
460 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
461 MaxProtocol = TLSv1.2
462 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
463
464 [12-RSA-PSS Signature Algorithm Selection-client]
465 CipherString = DEFAULT
466 SignatureAlgorithms = RSA-PSS+SHA256
467 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
468 VerifyMode = Peer
469
470 [test-12]
471 ExpectedResult = Success
472 ExpectedServerCertType = RSA
473 ExpectedServerSignHash = SHA256
474 ExpectedServerSignType = RSA-PSS
475
476
477 # ===========================================================
478
479 [13-RSA key exchange with all RSA certificate types]
480 ssl_conf = 13-RSA key exchange with all RSA certificate types-ssl
481
482 [13-RSA key exchange with all RSA certificate types-ssl]
483 server = 13-RSA key exchange with all RSA certificate types-server
484 client = 13-RSA key exchange with all RSA certificate types-client
485
486 [13-RSA key exchange with all RSA certificate types-server]
487 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
488 CipherString = DEFAULT
489 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
490 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
491 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
492
493 [13-RSA key exchange with all RSA certificate types-client]
494 CipherString = kRSA
495 MaxProtocol = TLSv1.2
496 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
497 VerifyMode = Peer
498
499 [test-13]
500 ExpectedResult = Success
501 ExpectedServerCertType = RSA
502
503
504 # ===========================================================
505
506 [14-Suite B P-256 Hash Algorithm Selection]
507 ssl_conf = 14-Suite B P-256 Hash Algorithm Selection-ssl
508
509 [14-Suite B P-256 Hash Algorithm Selection-ssl]
510 server = 14-Suite B P-256 Hash Algorithm Selection-server
511 client = 14-Suite B P-256 Hash Algorithm Selection-client
512
513 [14-Suite B P-256 Hash Algorithm Selection-server]
514 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
515 CipherString = SUITEB128
516 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p256-server-cert.pem
517 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p256-server-key.pem
518 MaxProtocol = TLSv1.2
519 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
520
521 [14-Suite B P-256 Hash Algorithm Selection-client]
522 CipherString = DEFAULT
523 SignatureAlgorithms = ECDSA+SHA384:ECDSA+SHA256
524 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
525 VerifyMode = Peer
526
527 [test-14]
528 ExpectedResult = Success
529 ExpectedServerCertType = P-256
530 ExpectedServerSignHash = SHA256
531 ExpectedServerSignType = EC
532
533
534 # ===========================================================
535
536 [15-Suite B P-384 Hash Algorithm Selection]
537 ssl_conf = 15-Suite B P-384 Hash Algorithm Selection-ssl
538
539 [15-Suite B P-384 Hash Algorithm Selection-ssl]
540 server = 15-Suite B P-384 Hash Algorithm Selection-server
541 client = 15-Suite B P-384 Hash Algorithm Selection-client
542
543 [15-Suite B P-384 Hash Algorithm Selection-server]
544 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
545 CipherString = SUITEB128
546 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/p384-server-cert.pem
547 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/p384-server-key.pem
548 MaxProtocol = TLSv1.2
549 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
550
551 [15-Suite B P-384 Hash Algorithm Selection-client]
552 CipherString = DEFAULT
553 SignatureAlgorithms = ECDSA+SHA256:ECDSA+SHA384
554 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/p384-root.pem
555 VerifyMode = Peer
556
557 [test-15]
558 ExpectedResult = Success
559 ExpectedServerCertType = P-384
560 ExpectedServerSignHash = SHA384
561 ExpectedServerSignType = EC
562
563
564 # ===========================================================
565
566 [16-Ed25519 CipherString and Signature Algorithm Selection]
567 ssl_conf = 16-Ed25519 CipherString and Signature Algorithm Selection-ssl
568
569 [16-Ed25519 CipherString and Signature Algorithm Selection-ssl]
570 server = 16-Ed25519 CipherString and Signature Algorithm Selection-server
571 client = 16-Ed25519 CipherString and Signature Algorithm Selection-client
572
573 [16-Ed25519 CipherString and Signature Algorithm Selection-server]
574 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
575 CipherString = DEFAULT
576 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
577 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
578 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
579 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
580 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
581 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
582 MaxProtocol = TLSv1.2
583 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
584
585 [16-Ed25519 CipherString and Signature Algorithm Selection-client]
586 CipherString = aECDSA
587 MaxProtocol = TLSv1.2
588 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
589 SignatureAlgorithms = ed25519:ECDSA+SHA256
590 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
591 VerifyMode = Peer
592
593 [test-16]
594 ExpectedResult = Success
595 ExpectedServerCANames = empty
596 ExpectedServerCertType = Ed25519
597 ExpectedServerSignType = Ed25519
598
599
600 # ===========================================================
601
602 [17-Ed448 CipherString and Signature Algorithm Selection]
603 ssl_conf = 17-Ed448 CipherString and Signature Algorithm Selection-ssl
604
605 [17-Ed448 CipherString and Signature Algorithm Selection-ssl]
606 server = 17-Ed448 CipherString and Signature Algorithm Selection-server
607 client = 17-Ed448 CipherString and Signature Algorithm Selection-client
608
609 [17-Ed448 CipherString and Signature Algorithm Selection-server]
610 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
611 CipherString = DEFAULT
612 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
613 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
614 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
615 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
616 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
617 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
618 MaxProtocol = TLSv1.2
619 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
620
621 [17-Ed448 CipherString and Signature Algorithm Selection-client]
622 CipherString = aECDSA
623 MaxProtocol = TLSv1.2
624 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-ed448-cert.pem
625 SignatureAlgorithms = ed448:ECDSA+SHA256
626 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-ed448-cert.pem
627 VerifyMode = Peer
628
629 [test-17]
630 ExpectedResult = Success
631 ExpectedServerCANames = empty
632 ExpectedServerCertType = Ed448
633 ExpectedServerSignType = Ed448
634
635
636 # ===========================================================
637
638 [18-ECDSA with brainpool]
639 ssl_conf = 18-ECDSA with brainpool-ssl
640
641 [18-ECDSA with brainpool-ssl]
642 server = 18-ECDSA with brainpool-server
643 client = 18-ECDSA with brainpool-client
644
645 [18-ECDSA with brainpool-server]
646 Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-brainpoolP256r1-cert.pem
647 CipherString = DEFAULT
648 Groups = brainpoolP256r1
649 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-brainpoolP256r1-key.pem
650
651 [18-ECDSA with brainpool-client]
652 CipherString = aECDSA
653 Groups = brainpoolP256r1
654 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
655 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
656 VerifyMode = Peer
657
658 [test-18]
659 ExpectedResult = Success
660 ExpectedServerCANames = empty
661 ExpectedServerCertType = brainpoolP256r1
662 ExpectedServerSignType = EC
663
664
665 # ===========================================================
666
667 [19-Ed25519 CipherString and Curves Selection]
668 ssl_conf = 19-Ed25519 CipherString and Curves Selection-ssl
669
670 [19-Ed25519 CipherString and Curves Selection-ssl]
671 server = 19-Ed25519 CipherString and Curves Selection-server
672 client = 19-Ed25519 CipherString and Curves Selection-client
673
674 [19-Ed25519 CipherString and Curves Selection-server]
675 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
676 CipherString = DEFAULT
677 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
678 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
679 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
680 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
681 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
682 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
683 MaxProtocol = TLSv1.2
684 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
685
686 [19-Ed25519 CipherString and Curves Selection-client]
687 CipherString = aECDSA
688 Curves = X25519
689 MaxProtocol = TLSv1.2
690 SignatureAlgorithms = ECDSA+SHA256:ed25519
691 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
692 VerifyMode = Peer
693
694 [test-19]
695 ExpectedResult = Success
696 ExpectedServerCertType = Ed25519
697 ExpectedServerSignType = Ed25519
698
699
700 # ===========================================================
701
702 [20-Ed448 CipherString and Curves Selection]
703 ssl_conf = 20-Ed448 CipherString and Curves Selection-ssl
704
705 [20-Ed448 CipherString and Curves Selection-ssl]
706 server = 20-Ed448 CipherString and Curves Selection-server
707 client = 20-Ed448 CipherString and Curves Selection-client
708
709 [20-Ed448 CipherString and Curves Selection-server]
710 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
711 CipherString = DEFAULT
712 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
713 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
714 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
715 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
716 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
717 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
718 MaxProtocol = TLSv1.2
719 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
720
721 [20-Ed448 CipherString and Curves Selection-client]
722 CipherString = aECDSA
723 Curves = X448
724 MaxProtocol = TLSv1.2
725 SignatureAlgorithms = ECDSA+SHA256:ed448
726 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-ed448-cert.pem
727 VerifyMode = Peer
728
729 [test-20]
730 ExpectedResult = Success
731 ExpectedServerCertType = Ed448
732 ExpectedServerSignType = Ed448
733
734
735 # ===========================================================
736
737 [21-TLS 1.2 Ed25519 Client Auth]
738 ssl_conf = 21-TLS 1.2 Ed25519 Client Auth-ssl
739
740 [21-TLS 1.2 Ed25519 Client Auth-ssl]
741 server = 21-TLS 1.2 Ed25519 Client Auth-server
742 client = 21-TLS 1.2 Ed25519 Client Auth-client
743
744 [21-TLS 1.2 Ed25519 Client Auth-server]
745 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
746 CipherString = DEFAULT
747 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
748 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
749 VerifyMode = Require
750
751 [21-TLS 1.2 Ed25519 Client Auth-client]
752 CipherString = DEFAULT
753 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed25519-cert.pem
754 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed25519-key.pem
755 MaxProtocol = TLSv1.2
756 MinProtocol = TLSv1.2
757 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
758 VerifyMode = Peer
759
760 [test-21]
761 ExpectedClientCertType = Ed25519
762 ExpectedClientSignType = Ed25519
763 ExpectedResult = Success
764
765
766 # ===========================================================
767
768 [22-TLS 1.2 Ed448 Client Auth]
769 ssl_conf = 22-TLS 1.2 Ed448 Client Auth-ssl
770
771 [22-TLS 1.2 Ed448 Client Auth-ssl]
772 server = 22-TLS 1.2 Ed448 Client Auth-server
773 client = 22-TLS 1.2 Ed448 Client Auth-client
774
775 [22-TLS 1.2 Ed448 Client Auth-server]
776 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
777 CipherString = DEFAULT
778 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
779 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
780 VerifyMode = Require
781
782 [22-TLS 1.2 Ed448 Client Auth-client]
783 CipherString = DEFAULT
784 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed448-cert.pem
785 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed448-key.pem
786 MaxProtocol = TLSv1.2
787 MinProtocol = TLSv1.2
788 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
789 VerifyMode = Peer
790
791 [test-22]
792 ExpectedClientCertType = Ed448
793 ExpectedClientSignType = Ed448
794 ExpectedResult = Success
795
796
797 # ===========================================================
798
799 [23-RSA-PSS Certificate CipherString Selection]
800 ssl_conf = 23-RSA-PSS Certificate CipherString Selection-ssl
801
802 [23-RSA-PSS Certificate CipherString Selection-ssl]
803 server = 23-RSA-PSS Certificate CipherString Selection-server
804 client = 23-RSA-PSS Certificate CipherString Selection-client
805
806 [23-RSA-PSS Certificate CipherString Selection-server]
807 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
808 CipherString = DEFAULT
809 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
810 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
811 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
812 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
813 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
814 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
815 MaxProtocol = TLSv1.2
816 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
817 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
818 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
819
820 [23-RSA-PSS Certificate CipherString Selection-client]
821 CipherString = aRSA
822 MaxProtocol = TLSv1.2
823 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
824 VerifyMode = Peer
825
826 [test-23]
827 ExpectedResult = Success
828 ExpectedServerCertType = RSA-PSS
829 ExpectedServerSignType = RSA-PSS
830
831
832 # ===========================================================
833
834 [24-RSA-PSS Certificate Legacy Signature Algorithm Selection]
835 ssl_conf = 24-RSA-PSS Certificate Legacy Signature Algorithm Selection-ssl
836
837 [24-RSA-PSS Certificate Legacy Signature Algorithm Selection-ssl]
838 server = 24-RSA-PSS Certificate Legacy Signature Algorithm Selection-server
839 client = 24-RSA-PSS Certificate Legacy Signature Algorithm Selection-client
840
841 [24-RSA-PSS Certificate Legacy Signature Algorithm Selection-server]
842 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
843 CipherString = DEFAULT
844 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
845 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
846 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
847 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
848 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
849 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
850 MaxProtocol = TLSv1.2
851 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
852 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
853 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
854
855 [24-RSA-PSS Certificate Legacy Signature Algorithm Selection-client]
856 CipherString = DEFAULT
857 SignatureAlgorithms = RSA-PSS+SHA256
858 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
859 VerifyMode = Peer
860
861 [test-24]
862 ExpectedResult = Success
863 ExpectedServerCertType = RSA
864 ExpectedServerSignHash = SHA256
865 ExpectedServerSignType = RSA-PSS
866
867
868 # ===========================================================
869
870 [25-RSA-PSS Certificate Unified Signature Algorithm Selection]
871 ssl_conf = 25-RSA-PSS Certificate Unified Signature Algorithm Selection-ssl
872
873 [25-RSA-PSS Certificate Unified Signature Algorithm Selection-ssl]
874 server = 25-RSA-PSS Certificate Unified Signature Algorithm Selection-server
875 client = 25-RSA-PSS Certificate Unified Signature Algorithm Selection-client
876
877 [25-RSA-PSS Certificate Unified Signature Algorithm Selection-server]
878 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
879 CipherString = DEFAULT
880 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
881 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
882 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
883 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
884 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
885 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
886 MaxProtocol = TLSv1.2
887 PSS.Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
888 PSS.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
889 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
890
891 [25-RSA-PSS Certificate Unified Signature Algorithm Selection-client]
892 CipherString = DEFAULT
893 SignatureAlgorithms = rsa_pss_pss_sha256
894 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
895 VerifyMode = Peer
896
897 [test-25]
898 ExpectedResult = Success
899 ExpectedServerCertType = RSA-PSS
900 ExpectedServerSignHash = SHA256
901 ExpectedServerSignType = RSA-PSS
902
903
904 # ===========================================================
905
906 [26-Only RSA-PSS Certificate]
907 ssl_conf = 26-Only RSA-PSS Certificate-ssl
908
909 [26-Only RSA-PSS Certificate-ssl]
910 server = 26-Only RSA-PSS Certificate-server
911 client = 26-Only RSA-PSS Certificate-client
912
913 [26-Only RSA-PSS Certificate-server]
914 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
915 CipherString = DEFAULT
916 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
917
918 [26-Only RSA-PSS Certificate-client]
919 CipherString = DEFAULT
920 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
921 VerifyMode = Peer
922
923 [test-26]
924 ExpectedResult = Success
925 ExpectedServerCertType = RSA-PSS
926 ExpectedServerSignHash = SHA256
927 ExpectedServerSignType = RSA-PSS
928
929
930 # ===========================================================
931
932 [27-Only RSA-PSS Certificate Valid Signature Algorithms]
933 ssl_conf = 27-Only RSA-PSS Certificate Valid Signature Algorithms-ssl
934
935 [27-Only RSA-PSS Certificate Valid Signature Algorithms-ssl]
936 server = 27-Only RSA-PSS Certificate Valid Signature Algorithms-server
937 client = 27-Only RSA-PSS Certificate Valid Signature Algorithms-client
938
939 [27-Only RSA-PSS Certificate Valid Signature Algorithms-server]
940 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
941 CipherString = DEFAULT
942 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
943
944 [27-Only RSA-PSS Certificate Valid Signature Algorithms-client]
945 CipherString = DEFAULT
946 SignatureAlgorithms = rsa_pss_pss_sha512
947 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
948 VerifyMode = Peer
949
950 [test-27]
951 ExpectedResult = Success
952 ExpectedServerCertType = RSA-PSS
953 ExpectedServerSignHash = SHA512
954 ExpectedServerSignType = RSA-PSS
955
956
957 # ===========================================================
958
959 [28-RSA-PSS Certificate, no PSS signature algorithms]
960 ssl_conf = 28-RSA-PSS Certificate, no PSS signature algorithms-ssl
961
962 [28-RSA-PSS Certificate, no PSS signature algorithms-ssl]
963 server = 28-RSA-PSS Certificate, no PSS signature algorithms-server
964 client = 28-RSA-PSS Certificate, no PSS signature algorithms-client
965
966 [28-RSA-PSS Certificate, no PSS signature algorithms-server]
967 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
968 CipherString = DEFAULT
969 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
970
971 [28-RSA-PSS Certificate, no PSS signature algorithms-client]
972 CipherString = DEFAULT
973 SignatureAlgorithms = RSA+SHA256
974 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
975 VerifyMode = Peer
976
977 [test-28]
978 ExpectedResult = ServerFail
979
980
981 # ===========================================================
982
983 [29-Only RSA-PSS Restricted Certificate]
984 ssl_conf = 29-Only RSA-PSS Restricted Certificate-ssl
985
986 [29-Only RSA-PSS Restricted Certificate-ssl]
987 server = 29-Only RSA-PSS Restricted Certificate-server
988 client = 29-Only RSA-PSS Restricted Certificate-client
989
990 [29-Only RSA-PSS Restricted Certificate-server]
991 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-restrict-cert.pem
992 CipherString = DEFAULT
993 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-restrict-key.pem
994
995 [29-Only RSA-PSS Restricted Certificate-client]
996 CipherString = DEFAULT
997 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
998 VerifyMode = Peer
999
1000 [test-29]
1001 ExpectedResult = Success
1002 ExpectedServerCertType = RSA-PSS
1003 ExpectedServerSignHash = SHA256
1004 ExpectedServerSignType = RSA-PSS
1005
1006
1007 # ===========================================================
1008
1009 [30-RSA-PSS Restricted Certificate Valid Signature Algorithms]
1010 ssl_conf = 30-RSA-PSS Restricted Certificate Valid Signature Algorithms-ssl
1011
1012 [30-RSA-PSS Restricted Certificate Valid Signature Algorithms-ssl]
1013 server = 30-RSA-PSS Restricted Certificate Valid Signature Algorithms-server
1014 client = 30-RSA-PSS Restricted Certificate Valid Signature Algorithms-client
1015
1016 [30-RSA-PSS Restricted Certificate Valid Signature Algorithms-server]
1017 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-restrict-cert.pem
1018 CipherString = DEFAULT
1019 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-restrict-key.pem
1020
1021 [30-RSA-PSS Restricted Certificate Valid Signature Algorithms-client]
1022 CipherString = DEFAULT
1023 SignatureAlgorithms = rsa_pss_pss_sha256:rsa_pss_pss_sha512
1024 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1025 VerifyMode = Peer
1026
1027 [test-30]
1028 ExpectedResult = Success
1029 ExpectedServerCertType = RSA-PSS
1030 ExpectedServerSignHash = SHA256
1031 ExpectedServerSignType = RSA-PSS
1032
1033
1034 # ===========================================================
1035
1036 [31-RSA-PSS Restricted Cert client prefers invalid Signature Algorithm]
1037 ssl_conf = 31-RSA-PSS Restricted Cert client prefers invalid Signature Algorithm-ssl
1038
1039 [31-RSA-PSS Restricted Cert client prefers invalid Signature Algorithm-ssl]
1040 server = 31-RSA-PSS Restricted Cert client prefers invalid Signature Algorithm-server
1041 client = 31-RSA-PSS Restricted Cert client prefers invalid Signature Algorithm-client
1042
1043 [31-RSA-PSS Restricted Cert client prefers invalid Signature Algorithm-server]
1044 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-restrict-cert.pem
1045 CipherString = DEFAULT
1046 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-restrict-key.pem
1047
1048 [31-RSA-PSS Restricted Cert client prefers invalid Signature Algorithm-client]
1049 CipherString = DEFAULT
1050 SignatureAlgorithms = rsa_pss_pss_sha512:rsa_pss_pss_sha256
1051 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1052 VerifyMode = Peer
1053
1054 [test-31]
1055 ExpectedResult = Success
1056 ExpectedServerCertType = RSA-PSS
1057 ExpectedServerSignHash = SHA256
1058 ExpectedServerSignType = RSA-PSS
1059
1060
1061 # ===========================================================
1062
1063 [32-RSA-PSS Restricted Certificate Invalid Signature Algorithms]
1064 ssl_conf = 32-RSA-PSS Restricted Certificate Invalid Signature Algorithms-ssl
1065
1066 [32-RSA-PSS Restricted Certificate Invalid Signature Algorithms-ssl]
1067 server = 32-RSA-PSS Restricted Certificate Invalid Signature Algorithms-server
1068 client = 32-RSA-PSS Restricted Certificate Invalid Signature Algorithms-client
1069
1070 [32-RSA-PSS Restricted Certificate Invalid Signature Algorithms-server]
1071 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-restrict-cert.pem
1072 CipherString = DEFAULT
1073 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-restrict-key.pem
1074
1075 [32-RSA-PSS Restricted Certificate Invalid Signature Algorithms-client]
1076 CipherString = DEFAULT
1077 SignatureAlgorithms = rsa_pss_pss_sha512
1078 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1079 VerifyMode = Peer
1080
1081 [test-32]
1082 ExpectedResult = ServerFail
1083
1084
1085 # ===========================================================
1086
1087 [33-RSA key exchange with only RSA-PSS certificate]
1088 ssl_conf = 33-RSA key exchange with only RSA-PSS certificate-ssl
1089
1090 [33-RSA key exchange with only RSA-PSS certificate-ssl]
1091 server = 33-RSA key exchange with only RSA-PSS certificate-server
1092 client = 33-RSA key exchange with only RSA-PSS certificate-client
1093
1094 [33-RSA key exchange with only RSA-PSS certificate-server]
1095 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
1096 CipherString = DEFAULT
1097 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
1098
1099 [33-RSA key exchange with only RSA-PSS certificate-client]
1100 CipherString = kRSA
1101 MaxProtocol = TLSv1.2
1102 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1103 VerifyMode = Peer
1104
1105 [test-33]
1106 ExpectedResult = ServerFail
1107
1108
1109 # ===========================================================
1110
1111 [34-Only RSA-PSS Certificate, TLS v1.1]
1112 ssl_conf = 34-Only RSA-PSS Certificate, TLS v1.1-ssl
1113
1114 [34-Only RSA-PSS Certificate, TLS v1.1-ssl]
1115 server = 34-Only RSA-PSS Certificate, TLS v1.1-server
1116 client = 34-Only RSA-PSS Certificate, TLS v1.1-client
1117
1118 [34-Only RSA-PSS Certificate, TLS v1.1-server]
1119 Certificate = ${ENV::TEST_CERTS_DIR}/server-pss-cert.pem
1120 CipherString = DEFAULT
1121 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-pss-key.pem
1122
1123 [34-Only RSA-PSS Certificate, TLS v1.1-client]
1124 CipherString = DEFAULT
1125 MaxProtocol = TLSv1.1
1126 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1127 VerifyMode = Peer
1128
1129 [test-34]
1130 ExpectedResult = ServerFail
1131
1132
1133 # ===========================================================
1134
1135 [35-TLS 1.3 ECDSA Signature Algorithm Selection]
1136 ssl_conf = 35-TLS 1.3 ECDSA Signature Algorithm Selection-ssl
1137
1138 [35-TLS 1.3 ECDSA Signature Algorithm Selection-ssl]
1139 server = 35-TLS 1.3 ECDSA Signature Algorithm Selection-server
1140 client = 35-TLS 1.3 ECDSA Signature Algorithm Selection-client
1141
1142 [35-TLS 1.3 ECDSA Signature Algorithm Selection-server]
1143 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1144 CipherString = DEFAULT
1145 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1146 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1147 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1148 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1149 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1150 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1151 MaxProtocol = TLSv1.3
1152 MinProtocol = TLSv1.3
1153 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1154
1155 [35-TLS 1.3 ECDSA Signature Algorithm Selection-client]
1156 CipherString = DEFAULT
1157 SignatureAlgorithms = ECDSA+SHA256
1158 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1159 VerifyMode = Peer
1160
1161 [test-35]
1162 ExpectedResult = Success
1163 ExpectedServerCANames = empty
1164 ExpectedServerCertType = P-256
1165 ExpectedServerSignHash = SHA256
1166 ExpectedServerSignType = EC
1167
1168
1169 # ===========================================================
1170
1171 [36-TLS 1.3 ECDSA Signature Algorithm Selection compressed point]
1172 ssl_conf = 36-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-ssl
1173
1174 [36-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-ssl]
1175 server = 36-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-server
1176 client = 36-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-client
1177
1178 [36-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-server]
1179 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1180 CipherString = DEFAULT
1181 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-cecdsa-cert.pem
1182 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-cecdsa-key.pem
1183 MaxProtocol = TLSv1.3
1184 MinProtocol = TLSv1.3
1185 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1186
1187 [36-TLS 1.3 ECDSA Signature Algorithm Selection compressed point-client]
1188 CipherString = DEFAULT
1189 SignatureAlgorithms = ECDSA+SHA256
1190 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1191 VerifyMode = Peer
1192
1193 [test-36]
1194 ExpectedResult = Success
1195 ExpectedServerCANames = empty
1196 ExpectedServerCertType = P-256
1197 ExpectedServerSignHash = SHA256
1198 ExpectedServerSignType = EC
1199
1200
1201 # ===========================================================
1202
1203 [37-TLS 1.3 ECDSA Signature Algorithm Selection SHA1]
1204 ssl_conf = 37-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-ssl
1205
1206 [37-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-ssl]
1207 server = 37-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-server
1208 client = 37-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-client
1209
1210 [37-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-server]
1211 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1212 CipherString = DEFAULT
1213 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1214 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1215 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1216 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1217 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1218 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1219 MaxProtocol = TLSv1.3
1220 MinProtocol = TLSv1.3
1221 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1222
1223 [37-TLS 1.3 ECDSA Signature Algorithm Selection SHA1-client]
1224 CipherString = DEFAULT
1225 SignatureAlgorithms = ECDSA+SHA1
1226 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1227 VerifyMode = Peer
1228
1229 [test-37]
1230 ExpectedResult = ServerFail
1231
1232
1233 # ===========================================================
1234
1235 [38-TLS 1.3 ECDSA Signature Algorithm Selection with PSS]
1236 ssl_conf = 38-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-ssl
1237
1238 [38-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-ssl]
1239 server = 38-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-server
1240 client = 38-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-client
1241
1242 [38-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-server]
1243 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1244 CipherString = DEFAULT
1245 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1246 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1247 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1248 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1249 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1250 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1251 MaxProtocol = TLSv1.3
1252 MinProtocol = TLSv1.3
1253 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1254
1255 [38-TLS 1.3 ECDSA Signature Algorithm Selection with PSS-client]
1256 CipherString = DEFAULT
1257 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1258 SignatureAlgorithms = ECDSA+SHA256:RSA-PSS+SHA256
1259 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1260 VerifyMode = Peer
1261
1262 [test-38]
1263 ExpectedResult = Success
1264 ExpectedServerCANames = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1265 ExpectedServerCertType = P-256
1266 ExpectedServerSignHash = SHA256
1267 ExpectedServerSignType = EC
1268
1269
1270 # ===========================================================
1271
1272 [39-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS]
1273 ssl_conf = 39-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-ssl
1274
1275 [39-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-ssl]
1276 server = 39-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-server
1277 client = 39-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-client
1278
1279 [39-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-server]
1280 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1281 CipherString = DEFAULT
1282 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1283 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1284 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1285 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1286 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1287 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1288 MaxProtocol = TLSv1.3
1289 MinProtocol = TLSv1.3
1290 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1291
1292 [39-TLS 1.3 RSA Signature Algorithm Selection SHA384 with PSS-client]
1293 CipherString = DEFAULT
1294 SignatureAlgorithms = ECDSA+SHA384:RSA-PSS+SHA384
1295 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1296 VerifyMode = Peer
1297
1298 [test-39]
1299 ExpectedResult = Success
1300 ExpectedServerCertType = RSA
1301 ExpectedServerSignHash = SHA384
1302 ExpectedServerSignType = RSA-PSS
1303
1304
1305 # ===========================================================
1306
1307 [40-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate]
1308 ssl_conf = 40-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl
1309
1310 [40-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-ssl]
1311 server = 40-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-server
1312 client = 40-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-client
1313
1314 [40-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-server]
1315 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1316 CipherString = DEFAULT
1317 MaxProtocol = TLSv1.3
1318 MinProtocol = TLSv1.3
1319 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1320
1321 [40-TLS 1.3 ECDSA Signature Algorithm Selection, no ECDSA certificate-client]
1322 CipherString = DEFAULT
1323 SignatureAlgorithms = ECDSA+SHA256
1324 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1325 VerifyMode = Peer
1326
1327 [test-40]
1328 ExpectedResult = ServerFail
1329
1330
1331 # ===========================================================
1332
1333 [41-TLS 1.3 RSA Signature Algorithm Selection, no PSS]
1334 ssl_conf = 41-TLS 1.3 RSA Signature Algorithm Selection, no PSS-ssl
1335
1336 [41-TLS 1.3 RSA Signature Algorithm Selection, no PSS-ssl]
1337 server = 41-TLS 1.3 RSA Signature Algorithm Selection, no PSS-server
1338 client = 41-TLS 1.3 RSA Signature Algorithm Selection, no PSS-client
1339
1340 [41-TLS 1.3 RSA Signature Algorithm Selection, no PSS-server]
1341 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1342 CipherString = DEFAULT
1343 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1344 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1345 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1346 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1347 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1348 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1349 MaxProtocol = TLSv1.3
1350 MinProtocol = TLSv1.3
1351 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1352
1353 [41-TLS 1.3 RSA Signature Algorithm Selection, no PSS-client]
1354 CipherString = DEFAULT
1355 SignatureAlgorithms = RSA+SHA256
1356 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1357 VerifyMode = Peer
1358
1359 [test-41]
1360 ExpectedResult = ServerFail
1361
1362
1363 # ===========================================================
1364
1365 [42-TLS 1.3 RSA-PSS Signature Algorithm Selection]
1366 ssl_conf = 42-TLS 1.3 RSA-PSS Signature Algorithm Selection-ssl
1367
1368 [42-TLS 1.3 RSA-PSS Signature Algorithm Selection-ssl]
1369 server = 42-TLS 1.3 RSA-PSS Signature Algorithm Selection-server
1370 client = 42-TLS 1.3 RSA-PSS Signature Algorithm Selection-client
1371
1372 [42-TLS 1.3 RSA-PSS Signature Algorithm Selection-server]
1373 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1374 CipherString = DEFAULT
1375 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1376 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1377 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1378 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1379 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1380 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1381 MaxProtocol = TLSv1.3
1382 MinProtocol = TLSv1.3
1383 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1384
1385 [42-TLS 1.3 RSA-PSS Signature Algorithm Selection-client]
1386 CipherString = DEFAULT
1387 SignatureAlgorithms = RSA-PSS+SHA256
1388 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1389 VerifyMode = Peer
1390
1391 [test-42]
1392 ExpectedResult = Success
1393 ExpectedServerCertType = RSA
1394 ExpectedServerSignHash = SHA256
1395 ExpectedServerSignType = RSA-PSS
1396
1397
1398 # ===========================================================
1399
1400 [43-TLS 1.3 RSA Client Auth Signature Algorithm Selection]
1401 ssl_conf = 43-TLS 1.3 RSA Client Auth Signature Algorithm Selection-ssl
1402
1403 [43-TLS 1.3 RSA Client Auth Signature Algorithm Selection-ssl]
1404 server = 43-TLS 1.3 RSA Client Auth Signature Algorithm Selection-server
1405 client = 43-TLS 1.3 RSA Client Auth Signature Algorithm Selection-client
1406
1407 [43-TLS 1.3 RSA Client Auth Signature Algorithm Selection-server]
1408 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1409 CipherString = DEFAULT
1410 ClientSignatureAlgorithms = PSS+SHA256
1411 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1412 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1413 VerifyMode = Require
1414
1415 [43-TLS 1.3 RSA Client Auth Signature Algorithm Selection-client]
1416 CipherString = DEFAULT
1417 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-client-chain.pem
1418 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-key.pem
1419 MaxProtocol = TLSv1.3
1420 MinProtocol = TLSv1.3
1421 RSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-client-chain.pem
1422 RSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-key.pem
1423 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1424 VerifyMode = Peer
1425
1426 [test-43]
1427 ExpectedClientCANames = empty
1428 ExpectedClientCertType = RSA
1429 ExpectedClientSignHash = SHA256
1430 ExpectedClientSignType = RSA-PSS
1431 ExpectedResult = Success
1432
1433
1434 # ===========================================================
1435
1436 [44-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names]
1437 ssl_conf = 44-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-ssl
1438
1439 [44-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-ssl]
1440 server = 44-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-server
1441 client = 44-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-client
1442
1443 [44-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-server]
1444 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1445 CipherString = DEFAULT
1446 ClientSignatureAlgorithms = PSS+SHA256
1447 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1448 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1449 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1450 VerifyMode = Require
1451
1452 [44-TLS 1.3 RSA Client Auth Signature Algorithm Selection non-empty CA Names-client]
1453 CipherString = DEFAULT
1454 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-client-chain.pem
1455 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-key.pem
1456 MaxProtocol = TLSv1.3
1457 MinProtocol = TLSv1.3
1458 RSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-client-chain.pem
1459 RSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-key.pem
1460 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1461 VerifyMode = Peer
1462
1463 [test-44]
1464 ExpectedClientCANames = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1465 ExpectedClientCertType = RSA
1466 ExpectedClientSignHash = SHA256
1467 ExpectedClientSignType = RSA-PSS
1468 ExpectedResult = Success
1469
1470
1471 # ===========================================================
1472
1473 [45-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection]
1474 ssl_conf = 45-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-ssl
1475
1476 [45-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-ssl]
1477 server = 45-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-server
1478 client = 45-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-client
1479
1480 [45-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-server]
1481 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1482 CipherString = DEFAULT
1483 ClientSignatureAlgorithms = ECDSA+SHA256
1484 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1485 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1486 VerifyMode = Require
1487
1488 [45-TLS 1.3 ECDSA Client Auth Signature Algorithm Selection-client]
1489 CipherString = DEFAULT
1490 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-client-chain.pem
1491 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-ecdsa-key.pem
1492 MaxProtocol = TLSv1.3
1493 MinProtocol = TLSv1.3
1494 RSA.Certificate = ${ENV::TEST_CERTS_DIR}/ee-client-chain.pem
1495 RSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/ee-key.pem
1496 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1497 VerifyMode = Peer
1498
1499 [test-45]
1500 ExpectedClientCertType = P-256
1501 ExpectedClientSignHash = SHA256
1502 ExpectedClientSignType = EC
1503 ExpectedResult = Success
1504
1505
1506 # ===========================================================
1507
1508 [46-TLS 1.3 Ed25519 Signature Algorithm Selection]
1509 ssl_conf = 46-TLS 1.3 Ed25519 Signature Algorithm Selection-ssl
1510
1511 [46-TLS 1.3 Ed25519 Signature Algorithm Selection-ssl]
1512 server = 46-TLS 1.3 Ed25519 Signature Algorithm Selection-server
1513 client = 46-TLS 1.3 Ed25519 Signature Algorithm Selection-client
1514
1515 [46-TLS 1.3 Ed25519 Signature Algorithm Selection-server]
1516 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1517 CipherString = DEFAULT
1518 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1519 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1520 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1521 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1522 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1523 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1524 MaxProtocol = TLSv1.3
1525 MinProtocol = TLSv1.3
1526 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1527
1528 [46-TLS 1.3 Ed25519 Signature Algorithm Selection-client]
1529 CipherString = DEFAULT
1530 SignatureAlgorithms = ed25519
1531 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1532 VerifyMode = Peer
1533
1534 [test-46]
1535 ExpectedResult = Success
1536 ExpectedServerCertType = Ed25519
1537 ExpectedServerSignType = Ed25519
1538
1539
1540 # ===========================================================
1541
1542 [47-TLS 1.3 Ed448 Signature Algorithm Selection]
1543 ssl_conf = 47-TLS 1.3 Ed448 Signature Algorithm Selection-ssl
1544
1545 [47-TLS 1.3 Ed448 Signature Algorithm Selection-ssl]
1546 server = 47-TLS 1.3 Ed448 Signature Algorithm Selection-server
1547 client = 47-TLS 1.3 Ed448 Signature Algorithm Selection-client
1548
1549 [47-TLS 1.3 Ed448 Signature Algorithm Selection-server]
1550 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1551 CipherString = DEFAULT
1552 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1553 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1554 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1555 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1556 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1557 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1558 MaxProtocol = TLSv1.3
1559 MinProtocol = TLSv1.3
1560 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1561
1562 [47-TLS 1.3 Ed448 Signature Algorithm Selection-client]
1563 CipherString = DEFAULT
1564 SignatureAlgorithms = ed448
1565 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-ed448-cert.pem
1566 VerifyMode = Peer
1567
1568 [test-47]
1569 ExpectedResult = Success
1570 ExpectedServerCertType = Ed448
1571 ExpectedServerSignType = Ed448
1572
1573
1574 # ===========================================================
1575
1576 [48-TLS 1.3 Ed25519 CipherString and Groups Selection]
1577 ssl_conf = 48-TLS 1.3 Ed25519 CipherString and Groups Selection-ssl
1578
1579 [48-TLS 1.3 Ed25519 CipherString and Groups Selection-ssl]
1580 server = 48-TLS 1.3 Ed25519 CipherString and Groups Selection-server
1581 client = 48-TLS 1.3 Ed25519 CipherString and Groups Selection-client
1582
1583 [48-TLS 1.3 Ed25519 CipherString and Groups Selection-server]
1584 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1585 CipherString = DEFAULT
1586 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1587 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1588 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1589 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1590 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1591 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1592 MaxProtocol = TLSv1.3
1593 MinProtocol = TLSv1.3
1594 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1595
1596 [48-TLS 1.3 Ed25519 CipherString and Groups Selection-client]
1597 CipherString = DEFAULT
1598 Groups = X25519
1599 SignatureAlgorithms = ECDSA+SHA256:ed25519
1600 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1601 VerifyMode = Peer
1602
1603 [test-48]
1604 ExpectedResult = Success
1605 ExpectedServerCertType = P-256
1606 ExpectedServerSignType = EC
1607
1608
1609 # ===========================================================
1610
1611 [49-TLS 1.3 Ed448 CipherString and Groups Selection]
1612 ssl_conf = 49-TLS 1.3 Ed448 CipherString and Groups Selection-ssl
1613
1614 [49-TLS 1.3 Ed448 CipherString and Groups Selection-ssl]
1615 server = 49-TLS 1.3 Ed448 CipherString and Groups Selection-server
1616 client = 49-TLS 1.3 Ed448 CipherString and Groups Selection-client
1617
1618 [49-TLS 1.3 Ed448 CipherString and Groups Selection-server]
1619 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1620 CipherString = DEFAULT
1621 ECDSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-cert.pem
1622 ECDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-key.pem
1623 Ed25519.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed25519-cert.pem
1624 Ed25519.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed25519-key.pem
1625 Ed448.Certificate = ${ENV::TEST_CERTS_DIR}/server-ed448-cert.pem
1626 Ed448.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ed448-key.pem
1627 MaxProtocol = TLSv1.3
1628 MinProtocol = TLSv1.3
1629 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1630
1631 [49-TLS 1.3 Ed448 CipherString and Groups Selection-client]
1632 CipherString = DEFAULT
1633 Groups = X448
1634 SignatureAlgorithms = ECDSA+SHA256:ed448
1635 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1636 VerifyMode = Peer
1637
1638 [test-49]
1639 ExpectedResult = Success
1640 ExpectedServerCertType = P-256
1641 ExpectedServerSignType = EC
1642
1643
1644 # ===========================================================
1645
1646 [50-TLS 1.3 Ed25519 Client Auth]
1647 ssl_conf = 50-TLS 1.3 Ed25519 Client Auth-ssl
1648
1649 [50-TLS 1.3 Ed25519 Client Auth-ssl]
1650 server = 50-TLS 1.3 Ed25519 Client Auth-server
1651 client = 50-TLS 1.3 Ed25519 Client Auth-client
1652
1653 [50-TLS 1.3 Ed25519 Client Auth-server]
1654 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1655 CipherString = DEFAULT
1656 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1657 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1658 VerifyMode = Require
1659
1660 [50-TLS 1.3 Ed25519 Client Auth-client]
1661 CipherString = DEFAULT
1662 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed25519-cert.pem
1663 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed25519-key.pem
1664 MaxProtocol = TLSv1.3
1665 MinProtocol = TLSv1.3
1666 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1667 VerifyMode = Peer
1668
1669 [test-50]
1670 ExpectedClientCertType = Ed25519
1671 ExpectedClientSignType = Ed25519
1672 ExpectedResult = Success
1673
1674
1675 # ===========================================================
1676
1677 [51-TLS 1.3 Ed448 Client Auth]
1678 ssl_conf = 51-TLS 1.3 Ed448 Client Auth-ssl
1679
1680 [51-TLS 1.3 Ed448 Client Auth-ssl]
1681 server = 51-TLS 1.3 Ed448 Client Auth-server
1682 client = 51-TLS 1.3 Ed448 Client Auth-client
1683
1684 [51-TLS 1.3 Ed448 Client Auth-server]
1685 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1686 CipherString = DEFAULT
1687 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1688 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1689 VerifyMode = Require
1690
1691 [51-TLS 1.3 Ed448 Client Auth-client]
1692 CipherString = DEFAULT
1693 EdDSA.Certificate = ${ENV::TEST_CERTS_DIR}/client-ed448-cert.pem
1694 EdDSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/client-ed448-key.pem
1695 MaxProtocol = TLSv1.3
1696 MinProtocol = TLSv1.3
1697 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1698 VerifyMode = Peer
1699
1700 [test-51]
1701 ExpectedClientCertType = Ed448
1702 ExpectedClientSignType = Ed448
1703 ExpectedResult = Success
1704
1705
1706 # ===========================================================
1707
1708 [52-TLS 1.3 ECDSA with brainpool]
1709 ssl_conf = 52-TLS 1.3 ECDSA with brainpool-ssl
1710
1711 [52-TLS 1.3 ECDSA with brainpool-ssl]
1712 server = 52-TLS 1.3 ECDSA with brainpool-server
1713 client = 52-TLS 1.3 ECDSA with brainpool-client
1714
1715 [52-TLS 1.3 ECDSA with brainpool-server]
1716 Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-brainpoolP256r1-cert.pem
1717 CipherString = DEFAULT
1718 PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-brainpoolP256r1-key.pem
1719
1720 [52-TLS 1.3 ECDSA with brainpool-client]
1721 CipherString = DEFAULT
1722 MaxProtocol = TLSv1.3
1723 MinProtocol = TLSv1.3
1724 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1725 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1726 VerifyMode = Peer
1727
1728 [test-52]
1729 ExpectedResult = ServerFail
1730
1731
1732 # ===========================================================
1733
1734 [53-TLS 1.2 DSA Certificate Test]
1735 ssl_conf = 53-TLS 1.2 DSA Certificate Test-ssl
1736
1737 [53-TLS 1.2 DSA Certificate Test-ssl]
1738 server = 53-TLS 1.2 DSA Certificate Test-server
1739 client = 53-TLS 1.2 DSA Certificate Test-client
1740
1741 [53-TLS 1.2 DSA Certificate Test-server]
1742 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1743 CipherString = ALL
1744 DHParameters = ${ENV::TEST_CERTS_DIR}/dhp2048.pem
1745 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
1746 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
1747 MaxProtocol = TLSv1.2
1748 MinProtocol = TLSv1.2
1749 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1750
1751 [53-TLS 1.2 DSA Certificate Test-client]
1752 CipherString = ALL
1753 SignatureAlgorithms = DSA+SHA256:DSA+SHA1
1754 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1755 VerifyMode = Peer
1756
1757 [test-53]
1758 ExpectedResult = Success
1759
1760
1761 # ===========================================================
1762
1763 [54-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms]
1764 ssl_conf = 54-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-ssl
1765
1766 [54-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-ssl]
1767 server = 54-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-server
1768 client = 54-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-client
1769
1770 [54-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-server]
1771 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1772 CipherString = DEFAULT
1773 ClientSignatureAlgorithms = ECDSA+SHA1:DSA+SHA256:RSA+SHA256
1774 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1775 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
1776 VerifyMode = Request
1777
1778 [54-TLS 1.3 Client Auth No TLS 1.3 Signature Algorithms-client]
1779 CipherString = DEFAULT
1780 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1781 VerifyMode = Peer
1782
1783 [test-54]
1784 ExpectedResult = ServerFail
1785
1786
1787 # ===========================================================
1788
1789 [55-TLS 1.3 DSA Certificate Test]
1790 ssl_conf = 55-TLS 1.3 DSA Certificate Test-ssl
1791
1792 [55-TLS 1.3 DSA Certificate Test-ssl]
1793 server = 55-TLS 1.3 DSA Certificate Test-server
1794 client = 55-TLS 1.3 DSA Certificate Test-client
1795
1796 [55-TLS 1.3 DSA Certificate Test-server]
1797 Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
1798 CipherString = ALL
1799 DSA.Certificate = ${ENV::TEST_CERTS_DIR}/server-dsa-cert.pem
1800 DSA.PrivateKey = ${ENV::TEST_CERTS_DIR}/server-dsa-key.pem
1801 MaxProtocol = TLSv1.3
1802 MinProtocol = TLSv1.3
1803 PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
1804
1805 [55-TLS 1.3 DSA Certificate Test-client]
1806 CipherString = ALL
1807 SignatureAlgorithms = DSA+SHA1:DSA+SHA256:ECDSA+SHA256
1808 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
1809 VerifyMode = Peer
1810
1811 [test-55]
1812 ExpectedResult = ServerFail
1813
1814
Unnamed repository; edit this file 'description' to name the repository.