Compare Revisions

Testing third-party PKCS

Revision 174685:

Revision 174685 by Madbrain on

Revision 174686:

Revision 174686 by Madbrain on

Title:
Testing third-party PKCS
Testing third-party PKCS
Slug:
Testing_third-party_PKCS
Testing_third-party_PKCS
Content:

Revision 174685
Revision 174686
n31      I expect the biggest changes to be in cert.sh and ssl.sh . n31      Here is a list of foreseen changes, in no particular order&
>Here is a list of foreseen changes :>nbsp;:
n40      <li>if the token has a limited capacity (1 cert/key), genern40      <li>if the token has a limited capacity (1 cert/key), gener
>ate all keys and certificates in softoken, export them to PKCS#12>ate all keys and certificates in softoken, export them to PKCS#12
>, and import them to the token only when needed . Remove certs an> with pk12util, and import them to the token with pk12util only w
>d keys from the token between each test.>hen needed . Remove certs and keys from the token between each te
 >st.
n44      <li>delete functions that are hardcoded for particular token44      <li>delete dead functions that are hardcoded for particular
>ns (hw_acc)> tokens (eg. hw_acc in cert.sh)
n48      <li>parameterize the certificate subject names, to allow mun48      <li>parameterize the certificate subject names, to allow mu
>ltiple simultaneous test runs on the same token>ltiple simultaneous NSS QA test runs on the same token on the sam
 >e machine.
t52      <li>for cipher tests, we have some problems. bltest only tet52      <li>for cipher tests, bltest only tests the lowest level of
>sts the lowest level of our softoken, not 3rd party tokens. rsape> our softoken, not 3rd party tokens. rsaperf can work on third pa
>rf can work on third party tokens, but is only for RSA. We may ne>rty tokens, but is only for RSA. We may want to enhance other too
>ed to enhance our tools.>ls to allow using PKCS#11.

Back to History