Explicitly provide SECLEVEL for TLS tests

author Dmitry Belyavskiy <beldmit@gmail.com>

Thu, 7 Oct 2021 18:51:02 +0000 (20:51 +0200)

committer Dmitry Belyavskiy <beldmit@gmail.com>

Thu, 7 Oct 2021 18:51:02 +0000 (20:51 +0200)
author Dmitry Belyavskiy <beldmit@gmail.com>
Thu, 7 Oct 2021 18:51:02 +0000 (20:51 +0200)
committer Dmitry Belyavskiy <beldmit@gmail.com>
Thu, 7 Oct 2021 18:51:02 +0000 (20:51 +0200)
diff --git a/tcl_tests/ssl.try b/tcl_tests/ssl.try

index d14a203fddb0222aa79dd8975ab97fcbccb756a5..5bc50872cea482e1fb36f706482f241c5ae7cfc4 100644 (file)
--- a/tcl_tests/ssl.try
+++ b/tcl_tests/ssl.try
@@ -43,36 +43,36 @@ if {[info exists env(ALG_LIST)]} {
  
  array set suites {
  rsa:1024 {ECDHE-RSA-AES256-SHA@SECLEVEL=0}
-gost2001:XA {GOST2001-GOST89-GOST89 GOST2001-NULL-GOST94@SECLEVEL=0 LEGACY-GOST2012-GOST8912-GOST8912 IANA-GOST2012-GOST8912-GOST8912 GOST2012-NULL-GOST12@SECLEVEL=0}
-gost2012_256:XA {LEGACY-GOST2012-GOST8912-GOST8912 GOST2012-NULL-GOST12@SECLEVEL=0}
-gost2012_512:A {LEGACY-GOST2012-GOST8912-GOST8912 GOST2012-NULL-GOST12@SECLEVEL=0}
+gost2001:XA {GOST2001-GOST89-GOST89@SECLEVEL=1 GOST2001-NULL-GOST94@SECLEVEL=0 LEGACY-GOST2012-GOST8912-GOST8912@SECLEVEL=1 IANA-GOST2012-GOST8912-GOST8912@SECLEVEL=1 GOST2012-NULL-GOST12@SECLEVEL=0}
+gost2012_256:XA {LEGACY-GOST2012-GOST8912-GOST8912@SECLEVEL=1 GOST2012-NULL-GOST12@SECLEVEL=0}
+gost2012_512:A {LEGACY-GOST2012-GOST8912-GOST8912@SECLEVEL=1 GOST2012-NULL-GOST12@SECLEVEL=0}
  }
  
  #
  # Incompatible cipher suites
  #
  array set badsuites {
-gost2012_256:XA {GOST2001-GOST89-GOST89 GOST2001-NULL-GOST94@SECLEVEL=0} 
-gost2012_512:A {GOST2001-GOST89-GOST89 GOST2001-NULL-GOST94@SECLEVEL=0}
+gost2012_256:XA {GOST2001-GOST89-GOST89@SECLEVEL=1 GOST2001-NULL-GOST94@SECLEVEL=0} 
+gost2012_512:A {GOST2001-GOST89-GOST89@SECLEVEL=1 GOST2001-NULL-GOST94@SECLEVEL=0}
  }
  
  #
  # Default cipher suite negotiated for algorithm
  #
  array set defsuite {
-rsa:1024 ECDHE-RSA-AES256-SHA
+rsa:1024 ECDHE-RSA-AES256-SHA@SECLEVEL=1
  #gost94:XA GOST94-GOST89-GOST89
-gost2001:XA GOST2012-GOST8912-GOST8912
-gost2012_256:XA LEGACY-GOST2012-GOST8912-GOST8912
-gost2012_512:A LEGACY-GOST2012-GOST8912-GOST8912
+gost2001:XA GOST2012-GOST8912-GOST8912@SECLEVEL=1
+gost2012_256:XA LEGACY-GOST2012-GOST8912-GOST8912@SECLEVEL=1
+gost2012_512:A LEGACY-GOST2012-GOST8912-GOST8912@SECLEVEL=1
  }
  
  array set defsuite_12 {
-rsa:1024 ECDHE-RSA-AES256-GCM-SHA384
+rsa:1024 ECDHE-RSA-AES256-GCM-SHA384@SECLEVEL=1
  #gost94:XA GOST94-GOST89-GOST89
-gost2001:XA LEGACY-GOST2012-GOST8912-GOST8912
-gost2012_256:XA GOST2012-MAGMA-MAGMAOMAC
-gost2012_512:A GOST2012-MAGMA-MAGMAOMAC
+gost2001:XA LEGACY-GOST2012-GOST8912-GOST8912@SECLEVEL=1
+gost2012_256:XA GOST2012-MAGMA-MAGMAOMAC@SECLEVEL=1
+gost2012_512:A GOST2012-MAGMA-MAGMAOMAC@SECLEVEL=1
  }
  
  set proto_list {"TLSv1" "TLSv1.1" "TLSv1.2"}
@@ -180,7 +180,7 @@ foreach proto $proto_list {
                                         -verify 1 -state -cipher $suite] \
                                         [list -www -cert localhost_$alg_fn/cert.pem \
                                         -key localhost_$alg_fn/seckey.pem \
-                                       -cipher DHE-RSA-AES256-SHA $protos($proto)] {}] 
+                                       -cipher DHE-RSA-AES256-SHA@SECLEVEL=1 $protos($proto)] {}] 
                                 list [lindex $list 2] [grep ":fatal:" [lindex $list 1]]
                         } 0 [list 1 "SSL3 alert read:fatal:handshake failure
  "]
author	Dmitry Belyavskiy <beldmit@gmail.com>
	Thu, 7 Oct 2021 18:51:02 +0000 (20:51 +0200)
committer	Dmitry Belyavskiy <beldmit@gmail.com>
	Thu, 7 Oct 2021 18:51:02 +0000 (20:51 +0200)