testing: Add scenario with hash-and-URL encoding for intermediate CA certificates
[strongswan.git] / testing / tests / swanctl / rw-hash-and-url-multi-level / description.txt
1 The VPN gateway <b>moon</b> controls the access to the hosts <b>alice</b> and
2 <b>venus</b> by means of two different Intermediate CAs. Access to
3 <b>alice</b> is granted to users presenting a certificate issued by the Research CA
4 whereas <b>venus</b> can only be reached with a certificate issued by the
5 Sales CA. The roadwarriors <b>carol</b> and <b>dave</b> have certificates from
6 the Research CA and Sales CA, respectively. Therefore <b>carol</b> can access
7 <b>alice</b> and <b>dave</b> can reach <b>venus</b>.
8 <p/>
9 The gateway <b>moon</b> doesn't have the intermediate CA certificate installed
10 and instead of sending the actual certificates, the two clients send "Hash and URL"
11 certificate payloads. The gateway fetches the certificates via HTTP from server
12 <b>winnetou</b>.