mozilla/security/nss/tests/chains/scenarios/crldp.cfg

   1 # ***** BEGIN LICENSE BLOCK *****
   2 # Version: MPL 1.1/GPL 2.0/LGPL 2.1
   3 #
   4 # The contents of this file are subject to the Mozilla Public License Version
   5 # 1.1 (the "License"); you may not use this file except in compliance with
   6 # the License. You may obtain a copy of the License at
   7 # http://www.mozilla.org/MPL/
   8 #
   9 # Software distributed under the License is distributed on an "AS IS" basis,
  10 # WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License
  11 # for the specific language governing rights and limitations under the
  12 # License.
  13 #
  14 # The Original Code is the Network Security Services (NSS)
  15 #
  16 # The Initial Developer of the Original Code is Sun Microsystems, Inc.
  17 # Portions created by the Initial Developer are Copyright (C) 2009
  18 # the Initial Developer. All Rights Reserved.
  19 #
  20 # Contributor(s):
  21 #   Slavomir Katuscak <slavomir.katuscak@sun.com>, Sun Microsystems
  22 #
  23 # Alternatively, the contents of this file may be used under the terms of
  24 # either the GNU General Public License Version 2 or later (the "GPL"), or
  25 # the GNU Lesser General Public License Version 2.1 or later (the "LGPL"),
  26 # in which case the provisions of the GPL or the LGPL are applicable instead
  27 # of those above. If you wish to allow use of your version of this file only
  28 # under the terms of either the GPL or the LGPL, and not to allow others to
  29 # use your version of this file under the terms of the MPL, indicate your
  30 # decision by deleting the provisions above and replace them with the notice
  31 # and other provisions required by the GPL or the LGPL. If you do not delete
  32 # the provisions above, a recipient may use your version of this file under
  33 # the terms of any one of the MPL, the GPL or the LGPL.
  34 #
  35 # ***** END LICENSE BLOCK *****
  36
  37 scenario CRLDP
  38
  39 entity Root
  40   type Root
  41
  42 entity CA0
  43   type Intermediate
  44   issuer Root
  45
  46 entity CA1
  47   type Intermediate
  48   crldp CA0
  49   issuer CA0
  50   serial 10
  51     aia CA0:Root
  52
  53 entity EE11
  54   type EE
  55   crldp CA0
  56   issuer CA1
  57
  58 entity CA2
  59   type Intermediate
  60   crldp CA0
  61   issuer CA0
  62   serial 20
  63     aia CA0:Root
  64
  65 entity EE21
  66   type EE
  67   issuer CA2
  68
  69 entity EE1
  70   type EE
  71   crldp CA0
  72   issuer CA0
  73   serial 30
  74     aia CA0:Root
  75
  76 entity EE2
  77   type EE
  78   crldp CA0
  79   issuer CA0
  80   serial 40
  81     aia CA0:Root
  82
  83 crl Root
  84 crl CA0
  85 crl CA1
  86 crl CA2
  87
  88 revoke CA0
  89   serial 20
  90
  91 revoke CA0
  92   serial 40
  93
  94 copycrl CA0
  95
  96 db All
  97
  98 import Root::CTu,CTu,CTu
  99
 100 # intermediate CA - OK, EE - OK
 101 verify EE11:CA1
 102   cert CA1:CA0
 103   trust Root:
 104   fetch
 105   rev_type chain
 106   rev_flags requireFreshInfo
 107   rev_mtype crl
 108   result pass
 109
 110 # intermediate CA - revoked, EE - OK
 111 verify EE21:CA2
 112   cert CA2:CA0
 113   trust Root:
 114   fetch
 115   rev_type chain
 116   rev_flags requireFreshInfo
 117   rev_mtype crl
 118   result fail
 119
 120 # direct EE - OK
 121 verify EE1:CA0
 122   trust Root:
 123   fetch
 124   rev_type leaf
 125   rev_flags requireFreshInfo
 126   rev_mtype crl
 127   result pass
 128
 129 # direct EE - revoked
 130 verify EE2:CA0
 131   trust Root:
 132   fetch
 133   rev_type leaf
 134   rev_flags requireFreshInfo
 135   rev_mtype crl
 136   result fail
 137