modified description.txt and evaltest.dat
authorAndreas Steffen <andreas.steffen@strongswan.org>
Wed, 14 Mar 2007 13:00:55 +0000 (13:00 -0000)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Wed, 14 Mar 2007 13:00:55 +0000 (13:00 -0000)
testing/tests/ikev2/ocsp-revoked/description.txt
testing/tests/ikev2/ocsp-revoked/evaltest.dat
testing/tests/ikev2/ocsp-signer-cert/description.txt
testing/tests/ikev2/ocsp-signer-cert/evaltest.dat

index ead076a..73d0725 100644 (file)
@@ -1,7 +1,7 @@
 By setting <b>strictcrlpolicy=yes</b>, a <b>strict</b> CRL policy is enforced on
 both roadwarrior <b>carol</b> and gateway <b>moon</b>. The online certificate status
 is checked via the OCSP server <b>winnetou</b> which possesses an OCSP signer certificate
-issued by the strongSwan CA. This certificate contains an <b>OCSPSigner</b>
+issued by the strongSwan CA. This certificate contains an <b>OCSPSigning</b>
 extended key usage flag. A strongswan <b>ca</b> section in ipsec.conf defines an
 <b>OCSP URI</b> pointing to <b>winnetou</b>.
 <p>
index 1d9d760..eacb70c 100644 (file)
@@ -1,6 +1,6 @@
-moon::ipsec listocspcerts::altNames.*ocsp.strongswan.org::YES
 moon::cat /var/log/daemon.log::received valid http response::YES
-moon::cat /var/log/daemon.log::certificate was revoked::YES
+moon::cat /var/log/daemon.log::received ocsp signer certificate is trusted::YES
+moon::ipsec listocspcerts::altNames.*ocsp.strongswan.org::YES
 carol::cat /var/log/daemon.log::received AUTHENTICATION_FAILED notify error::YES
 moon::ipsec status::rw.*ESTABLISHED::NO
 carol::ipsec status::home.*ESTABLISHED::NO
index 300d75a..492a988 100644 (file)
@@ -1,7 +1,7 @@
 By setting <b>strictcrlpolicy=yes</b>, a <b>strict</b> CRL policy is enforced on
 both roadwarrior <b>carol</b> and gateway <b>moon</b>. The online certificate status
 is checked via the OCSP server <b>winnetou</b> which possesses an OCSP signer certificate
-issued by the strongSwan CA. This certificate contains an <b>OCSPSigner</b>
+issued by the strongSwan CA. This certificate contains an <b>OCSPSigning</b>
 extended key usage flag. <b>carol</b>'s certificate includes an <b>OCSP URI</b>
 in an authority information access extension pointing to <b>winnetou</b>. 
 Therefore no special ca section information is needed in ipsec.conf.
index ffe9c55..4a8ffd4 100644 (file)
@@ -1,9 +1,11 @@
-moon::ipsec listocspcerts::altNames.*ocsp.strongswan.org::YES
-carol::ipsec listocspcerts::altNames.*ocsp.strongswan.org::YES
 moon::ipsec listcainfos::ocspuris.*http://ocsp.strongswan.org::YES
 carol::ipsec listcainfos::ocspuris.*http://ocsp.strongswan.org::YES
 moon::cat /var/log/daemon.log::received valid http response::YES
 carol::cat /var/log/daemon.log::received valid http response::YES
+moon::cat /var/log/daemon.log::received ocsp signer certificate is trusted::YES
+carol::cat /var/log/daemon.log::received ocsp signer certificate is trusted::YES
+moon::ipsec listocspcerts::altNames.*ocsp.strongswan.org::YES
+carol::ipsec listocspcerts::altNames.*ocsp.strongswan.org::YES
 moon::cat /var/log/daemon.log::certificate is good::YES
 carol::cat /var/log/daemon.log::certificate is good::YES
 moon::ipsec status::rw.*ESTABLISHED::YES