wolfSSLでは、ユーザが作ったプログラムをテストする際にすぐ使えるようなテスト用の鍵や証明書のファイルを製品といっしょに提供しています。certsディレクトリの直下には、サーバー認証、クライアント認証に使用する公開鍵証明書、プライベート鍵(RSA, ECC)がDERとPEMフォーマットで格納されていますのでご利用ください。また、CRLやOCSP用のファイルもそれぞれのディレクトリに格納されています。
例えば、製品に含まれているTLSサーバーとクライアントのサンプルプログラムのデフォルトでは、サーバ認証のためには次の各ファイルが使われていて、RSAによる認証を行います。
サーバー側証明書:./certs/server-cert.pem
サーバー側プライベート鍵;./certs/server-key.pem
クライアント側証明書:./certs/ca-cert.pem
これに対して、例えば次のような各ファイルを指定すれば楕円曲線暗号によるサーバー認証を実行することができます。
./examples/server/server -k ./certs/ecc-key.pem -c ./certs/server-ecc.pem
./examples/client/client -A ./certs/ca-ecc-cert.pem
ファイルシステム無しの場合のテスト用には、wolfssl/certs_test.hヘッダーファイルにC 言語によるデータ定義ファイルが提供されています。このファイルには、上記のcerts直下の各ファイルに対応したデータ定義が格納されています。このファイルをインクルードして、あらかじめ定義されたデータを使ってテストすることができるようになっているのでぜひご利用ください。