← Back to branch summary

~ubuntu-branches/ubuntu/quantal/nss/quantal-updates

« back to all changes in this revision

Viewing changes to nss/tests/chains/scenarios/ocsp.cfg

  • Committer: Package Import Robot
  • Author(s): Marc Deslauriers
  • Date: 2014-01-22 15:16:14 UTC
  • mfrom: (1.1.21)
  • Revision ID: package-import@ubuntu.com-20140122151614-yrna9tfai5hbd1ku
Tags: 3.15.4-0ubuntu0.12.10.1
* SECURITY UPDATE: MITM attack via TLS False Start
  - CVE-2013-1740
* Adjusted packaging for new upstream release 3.15.4:
  - debian/patches/*: refreshed.
  - debian/libnss3.symbols: added new symbols.

Show diffs side-by-side

added added

removed removed

Lines of Context:
nss/tests/chains/scenarios/ocsp.cfg
4
4
 
5
5
scenario OCSP
6
6
 
7
 
check_ocsp OCSPEE11:x
 
7
check_ocsp OCSPEE11OCSPCA1:d
8
8
 
9
9
db OCSPRoot
10
 
import OCSPRoot:x:CT,C,C
 
10
import OCSPRoot:d:CT,C,C
11
11
 
12
12
db OCSPCA1
13
13
import_key OCSPCA1
23
23
testdb OCSPRoot
24
24
 
25
25
#EE - OK, CA - OK
26
 
verify OCSPEE11:x
27
 
  cert OCSPCA1:x
 
26
verify OCSPEE11OCSPCA1:d
 
27
  cert OCSPCA1OCSPRoot:d
28
28
  trust OCSPRoot
29
29
  rev_type leaf
30
30
  rev_flags requireFreshInfo
32
32
  result pass
33
33
 
34
34
#EE - revoked, CA - OK
35
 
verify OCSPEE12:x
36
 
  cert OCSPCA1:x
 
35
verify OCSPEE12OCSPCA1:d
 
36
  cert OCSPCA1OCSPRoot:d
37
37
  trust OCSPRoot
38
38
  rev_type leaf
39
39
  rev_flags requireFreshInfo
41
41
  result fail
42
42
 
43
43
#EE - unknown 
44
 
verify OCSPEE15:x
45
 
  cert OCSPCA1:x
 
44
verify OCSPEE15OCSPCA1:d
 
45
  cert OCSPCA1OCSPRoot:d
46
46
  trust OCSPRoot
47
47
  rev_type leaf
48
48
  rev_mtype ocsp
49
49
  result pass
50
50
 
51
51
#EE - unknown, requireFreshInfo
52
 
verify OCSPEE15:x
53
 
  cert OCSPCA1:x
 
52
verify OCSPEE15OCSPCA1:d
 
53
  cert OCSPCA1OCSPRoot:d
54
54
  trust OCSPRoot
55
55
  rev_type leaf
56
56
  rev_flags requireFreshInfo
58
58
  result fail
59
59
 
60
60
#EE - OK, CA - revoked, leaf, no fresh info
61
 
verify OCSPEE21:x
62
 
  cert OCSPCA2:x
 
61
verify OCSPEE21OCSPCA2:d
 
62
  cert OCSPCA2OCSPRoot:d
63
63
  trust OCSPRoot
64
64
  rev_type leaf
65
65
  rev_mtype ocsp
66
66
  result pass
67
67
 
68
68
#EE - OK, CA - revoked, leaf, requireFreshInfo
69
 
verify OCSPEE21:x
70
 
  cert OCSPCA2:x
 
69
verify OCSPEE21OCSPCA2:d
 
70
  cert OCSPCA2OCSPRoot:d
71
71
  trust OCSPRoot
72
72
  rev_type leaf
73
73
  rev_flags requireFreshInfo
75
75
  result fail
76
76
 
77
77
#EE - OK, CA - revoked, chain, requireFreshInfo
78
 
verify OCSPEE21:x
79
 
  cert OCSPCA2:x
 
78
verify OCSPEE21OCSPCA2:d
 
79
  cert OCSPCA2OCSPRoot:d
80
80
  trust OCSPRoot
81
81
  rev_type chain
82
82
  rev_flags requireFreshInfo
84
84
  result fail
85
85
 
86
86
#EE - OK, CA - unknown
87
 
verify OCSPEE31:x
88
 
  cert OCSPCA3:x
 
87
verify OCSPEE31OCSPCA3:d
 
88
  cert OCSPCA3OCSPRoot:d
89
89
  trust OCSPRoot
90
90
  rev_type leaf
91
91
  rev_mtype ocsp
92
92
  result pass
93
93
 
94
94
#EE - OK, CA - unknown, requireFreshInfo
95
 
verify OCSPEE31:x
96
 
  cert OCSPCA3:x
 
95
verify OCSPEE31OCSPCA3:d
 
96
  cert OCSPCA3OCSPRoot:d
97
97
  trust OCSPRoot
98
98
  rev_type leaf
99
99
  rev_flags requireFreshInfo
101
101
  result fail
102
102
 
103
103
#EE - revoked, doNotUse
104
 
verify OCSPEE12:x
105
 
  cert OCSPCA1:x
 
104
verify OCSPEE12OCSPCA1:d
 
105
  cert OCSPCA1OCSPRoot:d
106
106
  trust OCSPRoot
107
107
  rev_type leaf
108
108
  rev_mtype ocsp
110
110
  result pass
111
111
 
112
112
#EE - revoked, forbidFetching
113
 
verify OCSPEE12:x
114
 
  cert OCSPCA1:x
 
113
verify OCSPEE12OCSPCA1:d
 
114
  cert OCSPCA1OCSPRoot:d
115
115
  trust OCSPRoot
116
116
  rev_type leaf
117
117
  rev_mtype ocsp
119
119
  result pass
120
120
 
121
121
#EE - unknown status, failIfNoInfo
122
 
verify OCSPEE15:x
123
 
  cert OCSPCA1:x
 
122
verify OCSPEE15OCSPCA1:d
 
123
  cert OCSPCA1OCSPRoot:d
124
124
  trust OCSPRoot
125
125
  rev_type leaf
126
126
  rev_mtype ocsp
128
128
  result fail
129
129
 
130
130
#EE - OK, CA - revoked, leaf, failIfNoInfo
131
 
verify OCSPEE21:x
132
 
  cert OCSPCA2:x
 
131
verify OCSPEE21OCSPCA2:d
 
132
  cert OCSPCA2OCSPRoot:d
133
133
  trust OCSPRoot
134
134
  rev_type leaf
135
135
  rev_mtype ocsp
141
141
#EE - OK on OCSP, revoked locally - should fail ??
142
142
# two things about this test: crl is not imported into the db and
143
143
# cert 13 is not revoked by crl.
144
 
verify OCSPEE13:x
145
 
  cert OCSPCA1:x
 
144
verify OCSPEE13OCSPCA1:d
 
145
  cert OCSPCA1OCSPRoot:d
146
146
  trust OCSPCA1
147
147
  rev_type leaf
148
148
  rev_flags testLocalInfoFirst
150
150
  result pass
151
151
 
152
152
db OCSPRoot1
153
 
import OCSPRoot:x:CT,C,C
 
153
import OCSPRoot:d:CT,C,C
154
154
 
155
 
verify OCSPEE23:x
156
 
  cert OCSPCA2:x
 
155
verify OCSPEE23OCSPCA2:d
 
156
  cert OCSPCA2OCSPRoot:d
157
157
  trust OCSPRoot
158
158
  rev_type chain
159
159
  rev_mtype ocsp
162
162
  result fail
163
163
 
164
164
db OCSPRoot2
165
 
import OCSPRoot:x:T,,
 
165
import OCSPRoot:d:T,,
166
166
 
167
167
# bug 527438
168
168
# expected result of this test is FAIL
169
 
verify OCSPEE23:x
170
 
  cert OCSPCA2:x
 
169
verify OCSPEE23OCSPCA2:d
 
170
  cert OCSPCA2OCSPRoot:d
171
171
  trust OCSPRoot
172
172
  rev_type chain
173
173
  rev_mtype ocsp