← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/openssl/oneiric-updates

« back to all changes in this revision

Viewing changes to .pc/no-sslv2.patch/test/testssl

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2010-07-20 08:24:13 UTC
  • Revision ID: james.westby@ubuntu.com-20100720082413-7uc0bmiz2ygk53ol
Tags: 0.9.8o-1ubuntu3
debian/patches/no-sslv2.patch: disable SSLv2 to match NSS and GnuTLS.
The protocol is unsafe and extremely deprecated. (Debian bug 589706)

Show diffs side-by-side

added added

removed removed

Lines of Context:
.pc/no-sslv2.patch/test/testssl
 
1
#!/bin/sh
 
2
 
 
3
if [ "$1" = "" ]; then
 
4
  key=../apps/server.pem
 
5
else
 
6
  key="$1"
 
7
fi
 
8
if [ "$2" = "" ]; then
 
9
  cert=../apps/server.pem
 
10
else
 
11
  cert="$2"
 
12
fi
 
13
ssltest="../util/shlib_wrap.sh ./ssltest -key $key -cert $cert -c_key $key -c_cert $cert"
 
14
 
 
15
if ../util/shlib_wrap.sh ../apps/openssl x509 -in $cert -text -noout | fgrep 'DSA Public Key' >/dev/null; then
 
16
  dsa_cert=YES
 
17
else
 
18
  dsa_cert=NO
 
19
fi
 
20
 
 
21
if [ "$3" = "" ]; then
 
22
  CA="-CApath ../certs"
 
23
else
 
24
  CA="-CAfile $3"
 
25
fi
 
26
 
 
27
if [ "$4" = "" ]; then
 
28
  extra=""
 
29
else
 
30
  extra="$4"
 
31
fi
 
32
 
 
33
#############################################################################
 
34
 
 
35
echo test sslv2
 
36
$ssltest -ssl2 $extra || exit 1
 
37
 
 
38
echo test sslv2 with server authentication
 
39
$ssltest -ssl2 -server_auth $CA $extra || exit 1
 
40
 
 
41
if [ $dsa_cert = NO ]; then
 
42
  echo test sslv2 with client authentication
 
43
  $ssltest -ssl2 -client_auth $CA $extra || exit 1
 
44
 
 
45
  echo test sslv2 with both client and server authentication
 
46
  $ssltest -ssl2 -server_auth -client_auth $CA $extra || exit 1
 
47
fi
 
48
 
 
49
echo test sslv3
 
50
$ssltest -ssl3 $extra || exit 1
 
51
 
 
52
echo test sslv3 with server authentication
 
53
$ssltest -ssl3 -server_auth $CA $extra || exit 1
 
54
 
 
55
echo test sslv3 with client authentication
 
56
$ssltest -ssl3 -client_auth $CA $extra || exit 1
 
57
 
 
58
echo test sslv3 with both client and server authentication
 
59
$ssltest -ssl3 -server_auth -client_auth $CA $extra || exit 1
 
60
 
 
61
echo test sslv2/sslv3
 
62
$ssltest $extra || exit 1
 
63
 
 
64
echo test sslv2/sslv3 with server authentication
 
65
$ssltest -server_auth $CA $extra || exit 1
 
66
 
 
67
echo test sslv2/sslv3 with client authentication
 
68
$ssltest -client_auth $CA $extra || exit 1
 
69
 
 
70
echo test sslv2/sslv3 with both client and server authentication
 
71
$ssltest -server_auth -client_auth $CA $extra || exit 1
 
72
 
 
73
echo test sslv2 via BIO pair
 
74
$ssltest -bio_pair -ssl2 $extra || exit 1
 
75
 
 
76
echo test sslv2 with server authentication via BIO pair
 
77
$ssltest -bio_pair -ssl2 -server_auth $CA $extra || exit 1
 
78
 
 
79
if [ $dsa_cert = NO ]; then
 
80
  echo test sslv2 with client authentication via BIO pair
 
81
  $ssltest -bio_pair -ssl2 -client_auth $CA $extra || exit 1
 
82
 
 
83
  echo test sslv2 with both client and server authentication via BIO pair
 
84
  $ssltest -bio_pair -ssl2 -server_auth -client_auth $CA $extra || exit 1
 
85
fi
 
86
 
 
87
echo test sslv3 via BIO pair
 
88
$ssltest -bio_pair -ssl3 $extra || exit 1
 
89
 
 
90
echo test sslv3 with server authentication via BIO pair
 
91
$ssltest -bio_pair -ssl3 -server_auth $CA $extra || exit 1
 
92
 
 
93
echo test sslv3 with client authentication via BIO pair
 
94
$ssltest -bio_pair -ssl3 -client_auth $CA $extra || exit 1
 
95
 
 
96
echo test sslv3 with both client and server authentication via BIO pair
 
97
$ssltest -bio_pair -ssl3 -server_auth -client_auth $CA $extra || exit 1
 
98
 
 
99
echo test sslv2/sslv3 via BIO pair
 
100
$ssltest $extra || exit 1
 
101
 
 
102
if [ $dsa_cert = NO ]; then
 
103
  echo test sslv2/sslv3 w/o DHE via BIO pair
 
104
  $ssltest -bio_pair -no_dhe $extra || exit 1
 
105
fi
 
106
 
 
107
echo test sslv2/sslv3 with 1024bit DHE via BIO pair
 
108
$ssltest -bio_pair -dhe1024dsa -v $extra || exit 1
 
109
 
 
110
echo test sslv2/sslv3 with server authentication
 
111
$ssltest -bio_pair -server_auth $CA $extra || exit 1
 
112
 
 
113
echo test sslv2/sslv3 with client authentication via BIO pair
 
114
$ssltest -bio_pair -client_auth $CA $extra || exit 1
 
115
 
 
116
echo test sslv2/sslv3 with both client and server authentication via BIO pair
 
117
$ssltest -bio_pair -server_auth -client_auth $CA $extra || exit 1
 
118
 
 
119
echo test sslv2/sslv3 with both client and server authentication via BIO pair and app verify
 
120
$ssltest -bio_pair -server_auth -client_auth -app_verify $CA $extra || exit 1
 
121
 
 
122
#############################################################################
 
123
 
 
124
if ../util/shlib_wrap.sh ../apps/openssl no-dh; then
 
125
  echo skipping anonymous DH tests
 
126
else
 
127
  echo test tls1 with 1024bit anonymous DH, multiple handshakes
 
128
  $ssltest -v -bio_pair -tls1 -cipher ADH -dhe1024dsa -num 10 -f -time $extra || exit 1
 
129
fi
 
130
 
 
131
if ../util/shlib_wrap.sh ../apps/openssl no-rsa; then
 
132
  echo skipping RSA tests
 
133
else
 
134
  echo test tls1 with 1024bit RSA, no DHE, multiple handshakes
 
135
  ../util/shlib_wrap.sh ./ssltest -v -bio_pair -tls1 -cert ../apps/server2.pem -no_dhe -num 10 -f -time $extra || exit 1
 
136
 
 
137
  if ../util/shlib_wrap.sh ../apps/openssl no-dh; then
 
138
    echo skipping RSA+DHE tests
 
139
  else
 
140
    echo test tls1 with 1024bit RSA, 1024bit DHE, multiple handshakes
 
141
    ../util/shlib_wrap.sh ./ssltest -v -bio_pair -tls1 -cert ../apps/server2.pem -dhe1024dsa -num 10 -f -time $extra || exit 1
 
142
  fi
 
143
fi
 
144
 
 
145
exit 0