test/scripts/2100-OpenSSL/2149

   1 # TLS: EC curves for OpenSSL
   2 #
   3 # This is only checking the acceptability of option settings, not their effect
   4 # See packet captures for actual effects
   5 #
   6 # Baseline: tls_eccurve option not present
   7 exim -DSERVER=server -bd -oX PORT_D
   8 ****
   9 exim -odf userx@test.ex
  10 ****
  11 killdaemon
  12 #
  13 # Explicit tls_eccurve setting of "auto"
  14 exim -DSERVER=server -DDATA=auto -bd -oX PORT_D
  15 ****
  16 exim -odf userx@test.ex
  17 ****
  18 killdaemon
  19 #
  20 # Explicit tls_eccurve setting of ""
  21 # - unclear this works.  At least with OpenSSL 3.0.5 we still get an x25519 keyshare in the Server Hello
  22 exim -DSERVER=server -DDATA= -bd -oX PORT_D
  23 ****
  24 exim -odf userx@test.ex
  25 ****
  26 killdaemon
  27 #
  28 # prime256v1
  29 exim -DSERVER=server -DDATA=prime256v1 -bd -oX PORT_D
  30 ****
  31 exim -odf userx@test.ex
  32 ****
  33 killdaemon
  34 #
  35 # X448
  36 # Client Hello offers an x25519 keyshare, server says "Hello Retry Request" with a KeyShare extension "X448"
  37 # and the client retries Client Hello with that in the KeyShare.
  38 exim -DSERVER=server -DDATA=X448 -bd -oX PORT_D
  39 ****
  40 exim -odf userx@test.ex
  41 ****
  42 killdaemon
  43 #
  44 # "bogus".  Should fail to make connection.
  45 exim -DSERVER=server -DDATA=bogus -bd -oX PORT_D
  46 ****
  47 exim -odf userx@test.ex
  48 ****
  49 killdaemon
  50 #
  51 #
  52 no_message_check