mcs/class/System/Test/System.Security.Cryptography.X509Certificates/Pkits_4_16_PrivateCertificateExtensions.cs

   1 //
   2 // Pkits_4_16_PrivateCertificateExtensions.cs -
   3 //      NUnit tests for Pkits 4.16 : PrivateCertificateExtensions
   4 //
   5 // Author:
   6 //      Sebastien Pouliot  <sebastien@ximian.com>
   7 //
   8 // Copyright (C) 2006 Novell, Inc (http://www.novell.com)
   9 //
  10 // Permission is hereby granted, free of charge, to any person obtaining
  11 // a copy of this software and associated documentation files (the
  12 // "Software"), to deal in the Software without restriction, including
  13 // without limitation the rights to use, copy, modify, merge, publish,
  14 // distribute, sublicense, and/or sell copies of the Software, and to
  15 // permit persons to whom the Software is furnished to do so, subject to
  16 // the following conditions:
  17 //
  18 // The above copyright notice and this permission notice shall be
  19 // included in all copies or substantial portions of the Software.
  20 //
  21 // THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  22 // EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
  23 // MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  24 // NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
  25 // LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  26 // OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
  27 // WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  28 //
  29
  30 #if NET_2_0
  31
  32 using NUnit.Framework;
  33
  34 using System;
  35 using System.Security.Cryptography.X509Certificates;
  36
  37 namespace MonoTests.System.Security.Cryptography.X509Certificates {
  38
  39         /*
  40          * Notes:
  41          *
  42          * [MS/XP][!RFC3280] Unknown critical extensions are ignored.
  43          *
  44          * See PkitsTest.cs for more details
  45          */
  46
  47         [TestFixture]
  48         [Category ("PKITS")]
  49         public class Pkits_4_16_PrivateCertificateExtensions: PkitsTest {
  50
  51                 [Test]
  52                 public void T1_ValidUnknownNotCriticalCertificateExtension ()
  53                 {
  54                         X509Certificate2 ee = GetCertificate ("ValidUnknownNotCriticalCertificateExtensionTest1EE.crt");
  55                         X509Chain chain = new X509Chain ();
  56                         Assert.IsTrue (chain.Build (ee), "Build");
  57                         CheckChainStatus (X509ChainStatusFlags.NoError, chain.ChainStatus, "ChainStatus");
  58                         Assert.AreEqual (ee, chain.ChainElements[0].Certificate, "EndEntity");
  59                         CheckChainStatus (X509ChainStatusFlags.NoError, chain.ChainElements[0].ChainElementStatus, "EndEntity.Status");
  60                         Assert.AreEqual (TrustAnchorRoot, chain.ChainElements[1].Certificate, "TrustAnchorRoot");
  61                         CheckChainStatus (X509ChainStatusFlags.NoError, chain.ChainElements[1].ChainElementStatus, "TrustAnchorRoot.Status");
  62                 }
  63
  64                 [Test]
  65                 [Category ("NotDotNet")]
  66                 public void T2_InvalidUnknownCriticalCertificateExtension ()
  67                 {
  68                         X509Certificate2 ee = GetCertificate ("InvalidUnknownCriticalCertificateExtensionTest2EE.crt");
  69                         X509Chain chain = new X509Chain ();
  70                         Assert.IsFalse (chain.Build (ee), "Build");
  71                         CheckChainStatus (X509ChainStatusFlags.InvalidExtension, chain.ChainStatus, "ChainStatus");
  72                         Assert.AreEqual (ee, chain.ChainElements[0].Certificate, "EndEntity");
  73                         CheckChainStatus (X509ChainStatusFlags.InvalidExtension, chain.ChainElements[0].ChainElementStatus, "EndEntity.Status");
  74                         Assert.AreEqual (TrustAnchorRoot, chain.ChainElements[1].Certificate, "TrustAnchorRoot");
  75                         CheckChainStatus (X509ChainStatusFlags.NoError, chain.ChainElements[1].ChainElementStatus, "TrustAnchorRoot.Status");
  76                 }
  77
  78                 [Test]
  79                 [Category ("NotWorking")] // WONTFIX - this isn't RFC3280 compliant
  80                 public void T2_InvalidUnknownCriticalCertificateExtension_MS ()
  81                 {
  82                         X509Certificate2 ee = GetCertificate ("InvalidUnknownCriticalCertificateExtensionTest2EE.crt");
  83                         X509Chain chain = new X509Chain ();
  84
  85                         // MS-BAD [XP] / this is NOT valid wrt RFC3280
  86                         // Unknown CRITICAL extensions should not success!
  87
  88                         Assert.IsTrue (chain.Build (ee), "Build");
  89                         CheckChainStatus (X509ChainStatusFlags.NoError, chain.ChainStatus, "ChainStatus");
  90                         Assert.AreEqual (ee, chain.ChainElements[0].Certificate, "EndEntity");
  91                         CheckChainStatus (X509ChainStatusFlags.NoError, chain.ChainElements[0].ChainElementStatus, "EndEntity.Status");
  92                         Assert.AreEqual (TrustAnchorRoot, chain.ChainElements[1].Certificate, "TrustAnchorRoot");
  93                         CheckChainStatus (X509ChainStatusFlags.NoError, chain.ChainElements[1].ChainElementStatus, "TrustAnchorRoot.Status");
  94                 }
  95         }
  96 }
  97
  98 #endif