TLS/SSL connection

Connection details

Permanent link
https://ehealthsuisse.ihe-europe.net/gss/details/connection.seam?id=712415
Connection date
9/24/20 1:01:13 PM (CEST GMT+0200)
SUT address
epd-core.int.adswissnet.healthcare:6514
Simulator address
10.2.101.10:47038
Simulator keyword
Test TLS Client deprecated
Simulator certificate
C=CH,O=IHE Europe,CN=TLS Simulator
Handshake success
Protocol
Cipher suite
Error message
This message was triggered by the simulator
result=FAILED
 errors list :
PKIX validation (CN=DST Root CA X3, O=Digital Signature Trust Co.) : The
certificate has a valid signature, but is no trust anchor (PKIX)
Error stack trace
This error stack trace was thrown by the simulator
javax.net.ssl.SSLHandshakeException: General SSLEngine problem
at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1480)
at
        sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:509)
at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:780)
at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:744)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
at org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1212)
at org.jboss.netty.handler.ssl.SslHandler.decode(SslHandler.java:910)
at org.jboss.netty.handler.codec.frame.FrameDecoder.callDecode(FrameDe-
        coder.java:425)
at org.jboss.netty.handler.codec.frame.FrameDecoder.messageReceived(Fr-
        ameDecoder.java:310)
at org.jboss.netty.channel.SimpleChannelUpstreamHandler.handleUpstream-
        (SimpleChannelUpstreamHandler.java:70)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:560)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:555)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:268)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:255)
at org.jboss.netty.channel.socket.nio.NioWorker.read(NioWorker.java:88)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.process(Abstra-
        ctNioWorker.java:107)
at org.jboss.netty.channel.socket.nio.AbstractNioSelector.run(Abstract-
        NioSelector.java:312)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.run(AbstractNi-
        oWorker.java:88)
at org.jboss.netty.channel.socket.nio.NioWorker.run(NioWorker.java:178)
at org.jboss.netty.util.ThreadRenamingRunnable.run(ThreadRenamingRunna-
        ble.java:108)
at org.jboss.netty.util.internal.DeadLockProofWorker$1.run(DeadLockPro-
        ofWorker.java:42)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecuto-
        r.java:1152)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecut-
        or.java:622)
at java.lang.Thread.run(Thread.java:748)
Caused by: javax.net.ssl.SSLHandshakeException: General SSLEngine problem
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1672)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:288)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshake-
        r.java:1598)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.j-
        ava:216)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:997)
at sun.security.ssl.Handshaker$1.run(Handshaker.java:930)
at sun.security.ssl.Handshaker$1.run(Handshaker.java:928)
at java.security.AccessController.doPrivileged(Native Method)
at sun.security.ssl.Handshaker$DelegatedTask.run(Handshaker.java:1418)
at org.jboss.netty.handler.ssl.SslHandler$4.run(SslHandler.java:1348)
at org.jboss.netty.handler.ssl.ImmediateExecutor.execute(ImmediateExec-
        utor.java:31)
at org.jboss.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler-
        .java:1345)
at org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1232)
... 18 more
Caused by: java.security.cert.CertificateException: result=FAILED
 errors list :
PKIX validation (CN=DST Root CA X3, O=Digital Signature Trust Co.) : The
certificate has a valid signature, but is no trust anchor (PKIX)

at net.ihe.gazelle.simulators.tls.common.TestTrustManager.checkServerT-
        rusted(TestTrustManager.java:58)
at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSL-
        ContextImpl.java:1100)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshake-
        r.java:1585)
... 28 more
TLS/SSL events
Date
09/24/2020 11:01:13.585
Type
CHECK_TRUSTED_SERVER
Details
result=FAILED errors list : PKIX validation (CN=DST Root CA X3, O=Digital Signature Trust Co.) : The certificate has a valid signature, but is no trust anchor (PKIX)
  • CN=epd-core.int.adswissnet.healthcare
    [
    [
      Version: V3
      Subject: CN=epd-core.int.adswissnet.healthcare
      Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

      Key:  Sun RSA public key, 2048 bits
      modulus: 2422582263816855362969165967991678059161773450007858341600900345956-
      5168119906660166902014614421712186488988995297529340156479001925530523299432-
      7707085902550794801556771679274950550712790903382831072916250694073199860653-
      4878436233752905059128449302586918522063177681934462124926360918106931388937-
      0075624077662909955808193356269265718984369638198785337910639533169033743635-
      5254384899106631644255415363013361839389990666240765704130568390666417515375-
      1609814381911627625470219875073607366988240926547868782388668173147798869386-
      1851319557527514483935079448104008162356696657118743004706904066252994566781-
      652385021701903559
      public exponent: 65537
      Validity: [From: Sat Aug 15 23:18:30 CEST 2020,
                   To: Fri Nov 13 22:18:30 CET 2020]
      Issuer: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
      SerialNumber: [    04667ae6 d7f9b4e4 1040cb37 1fbf90f9 c306]

    Certificate Extensions: 9
    [1]: ObjectId: 1.3.6.1.4.1.11129.2.4.2 Criticality=false
    Extension unknown: DER encoded OCTET string =
    0000: 04 81 F4 04 81 F1 00 EF   00 76 00 E7 12 F2 B0 37  .........v.....7
    0010: 7E 1A 62 FB 8E C9 0C 61   84 F1 EA 7B 37 CB 56 1D  ..b....a....7.V.
    0020: 11 26 5B F3 E0 F3 4B F2   41 54 6E 00 00 01 73 F4  .&[...K.ATn...s.
    0030: 33 EE 87 00 00 04 03 00   47 30 45 02 20 30 23 10  3.......G0E. 0#.
    0040: AE CB 4B 6E CA 6B AC 57   88 9B 40 53 81 DA C3 D3  ..Kn.k.W..@S....
    0050: 5E 16 58 59 3D E6 25 80   65 29 A7 0D D9 02 21 00  ^.XY=.%.e)....!.
    0060: F5 A5 36 F3 3F F1 B3 AF   8F D9 2A 0A EF E4 F4 62  ..6.?.....*....b
    0070: 60 2B 95 47 5E A3 00 2E   59 65 A5 A7 46 1D 7C D0  `+.G^...Ye..F...
    0080: 00 75 00 B2 1E 05 CC 8B   A2 CD 8A 20 4E 87 66 F9  .u......... N.f.
    0090: 2B B9 8A 25 20 67 6B DA   FA 70 E7 B2 49 53 2D EF  +..% gk..p..IS-.
    00A0: 8B 90 5E 00 00 01 73 F4   33 EE 87 00 00 04 03 00  ..^...s.3.......
    00B0: 46 30 44 02 20 4D B5 13   54 5B 3F 21 AE 12 D9 E6  F0D. M..T[?!....
    00C0: DA C1 EC 94 94 B8 03 A8   94 38 2F EA F7 35 29 7F  .........8/..5).
    00D0: F4 3B 01 F3 E6 02 20 6E   3B 94 B5 B5 F1 91 76 58  .;.... n;.....vX
    00E0: 98 4A 9C 59 60 F0 51 52   38 A9 60 C1 56 C3 81 08  .J.Y`.QR8.`.V...
    00F0: EA 90 77 63 8F D1 DE                               ..wc...


    [2]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
    AuthorityInfoAccess [
      [
       accessMethod: ocsp
       accessLocation: URIName: http://ocsp.int-x3.letsencrypt.org
    ,
       accessMethod: caIssuers
       accessLocation: URIName: http://cert.int-x3.letsencrypt.org/
    ]
    ]

    [3]: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
    0000: A8 4A 6A 63 04 7D DD BA   E6 D1 39 B7 A6 45 65 EF  .Jjc......9..Ee.
    0010: F3 A8 EC A1                                        ....
    ]
    ]

    [4]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:false
      PathLen: undefined
    ]

    [5]: ObjectId: 2.5.29.32 Criticality=false
    CertificatePolicies [
      [CertificatePolicyId: [2.23.140.1.2.1]
    []  ]
      [CertificatePolicyId: [1.3.6.1.4.1.44947.1.1.1]
    [PolicyQualifierInfo: [
      qualifierID: 1.3.6.1.5.5.7.2.1
      qualifier: 0000: 16 1A 68 74 74 70 3A 2F   2F 63 70 73 2E 6C 65 74 
      ..http://cps.let
    0010: 73 65 6E 63 72 79 70 74   2E 6F 72 67              sencrypt.org

    ]]  ]
    ]

    [6]: ObjectId: 2.5.29.37 Criticality=false
    ExtendedKeyUsages [
      serverAuth
      clientAuth
    ]

    [7]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      DigitalSignature
      Key_Encipherment
    ]

    [8]: ObjectId: 2.5.29.17 Criticality=false
    SubjectAlternativeName [
      DNSName: epd-core-01.int.adswissnet.healthcare
      DNSName: epd-core.int.adswissnet.healthcare
    ]

    [9]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: 34 0E 33 BB 59 84 4E A3   9E E0 27 EA 3F 02 5C EC  4.3.Y.N...'.?.\.
    0010: 03 BE B2 A4                                        ....
    ]
    ]

    ]
      Algorithm: [SHA256withRSA]
      Signature:
    0000: 40 C4 26 80 95 1D 2A E4   A9 95 6B F8 F8 3D FD 9F  @.&...*...k..=..
    0010: 35 10 F3 DC 21 7B 0C 43   13 8D 1E 12 3C BD 90 C4  5...!..C....<...
    0020: 9D 64 29 01 26 C4 AC FC   3C 1C C6 CE 38 59 FB 88  .d).&...<...8Y..
    0030: 76 D6 95 E1 86 2E 9B 59   0E 10 B0 50 DF CA B8 EC  v......Y...P....
    0040: 9E 86 E9 33 F0 93 DC 8A   65 5F 1F 6D 90 16 07 55  ...3....e_.m...U
    0050: 0A BA 26 44 0B D0 57 50   3A 8D E6 F0 61 24 19 27  ..&D..WP:...a$.'
    0060: 03 B2 B5 D0 37 6F 8A 02   41 7F 2F 4A A5 BD 3E D5  ....7o..A./J..>.
    0070: C5 C6 F1 87 F0 84 97 B5   32 10 5A 66 21 74 6D 18  ........2.Zf!tm.
    0080: 76 BD 76 3F 8F 65 37 6B   E1 40 3E 90 C5 F5 73 F8  v.v?.e7k.@>...s.
    0090: 9F AA B5 71 84 D9 FD D1   AB 11 4F F8 63 43 D4 92  ...q......O.cC..
    00A0: 34 91 64 6A BE 25 33 61   BF BC 83 73 E3 D2 9E 03  4.dj.%3a...s....
    00B0: 6A 18 02 F0 CF A9 EF 6F   D2 7E 4A B1 2A DB CD 9B  j......o..J.*...
    00C0: 30 34 7B 1F 36 62 D8 64   69 28 7B E9 49 59 88 BC  04..6b.di(..IY..
    00D0: 41 87 A0 78 04 CF 66 BF   22 6F 9B 1D EA 5C 11 BD  A..x..f."o...\..
    00E0: 44 D4 57 96 87 FE 31 03   30 AD 0F 79 A6 61 40 99  D.W...1.0..y.a@.
    00F0: 7F 4D 31 7D 45 3A D8 95   61 86 71 9B A9 7D D1 19  .M1.E:..a.q.....

    ]
  • CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
    [
    [
      Version: V3
      Subject: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
      Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

      Key:  Sun RSA public key, 2048 bits
      modulus: 1979724847607543768235585224649222718292502520989452764638986330625-
      7272162327717438476096960751529894413137923782807258828237626757946953550223-
      7432586560593519482114277991142639484992321217385902217742141319838905563914-
      3633627021426665644716927780097141688443262864228850562787817613810143975575-
      2196484972290641499489076846352390454201028735981960275647482014359370041238-
      0106077286118283455345721526352801721555980359598786593709290229664134020971-
      2985750556850945326846706576615631113629680204643818369798090897786599950040-
      5760226706893415483460747503705792669060406182022181441316967415301631965711-
      690685520847684499
      public exponent: 65537
      Validity: [From: Thu Mar 17 17:40:46 CET 2016,
                   To: Wed Mar 17 17:40:46 CET 2021]
      Issuer: CN=DST Root CA X3, O=Digital Signature Trust Co.
      SerialNumber: [    0a014142 00000153 85736a0b 85eca708]

    Certificate Extensions: 7
    [1]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
    AuthorityInfoAccess [
      [
       accessMethod: ocsp
       accessLocation: URIName: http://isrg.trustid.ocsp.identrust.com
    ,
       accessMethod: caIssuers
       accessLocation: URIName: http://apps.identrust.com/roots/dstrootcax3.p7c
    ]
    ]

    [2]: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
    0000: C4 A7 B1 A4 7B 2C 71 FA   DB E1 4B 90 75 FF C4 15  .....,q...K.u...
    0010: 60 85 89 10                                        `...
    ]
    ]

    [3]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:true
      PathLen:0
    ]

    [4]: ObjectId: 2.5.29.31 Criticality=false
    CRLDistributionPoints [
      [DistributionPoint:
         [URIName: http://crl.identrust.com/DSTROOTCAX3CRL.crl]
    ]]

    [5]: ObjectId: 2.5.29.32 Criticality=false
    CertificatePolicies [
      [CertificatePolicyId: [2.23.140.1.2.1]
    []  ]
      [CertificatePolicyId: [1.3.6.1.4.1.44947.1.1.1]
    [PolicyQualifierInfo: [
      qualifierID: 1.3.6.1.5.5.7.2.1
      qualifier: 0000: 16 22 68 74 74 70 3A 2F   2F 63 70 73 2E 72 6F 6F 
      ."http://cps.roo
    0010: 74 2D 78 31 2E 6C 65 74   73 65 6E 63 72 79 70 74  t-x1.letsencrypt
    0020: 2E 6F 72 67                                        .org

    ]]  ]
    ]

    [6]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      DigitalSignature
      Key_CertSign
      Crl_Sign
    ]

    [7]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: A8 4A 6A 63 04 7D DD BA   E6 D1 39 B7 A6 45 65 EF  .Jjc......9..Ee.
    0010: F3 A8 EC A1                                        ....
    ]
    ]

    ]
      Algorithm: [SHA256withRSA]
      Signature:
    0000: DD 33 D7 11 F3 63 58 38   DD 18 15 FB 09 55 BE 76  .3...cX8.....U.v
    0010: 56 B9 70 48 A5 69 47 27   7B C2 24 08 92 F1 5A 1F  V.pH.iG'..$...Z.
    0020: 4A 12 29 37 24 74 51 1C   62 68 B8 CD 95 70 67 E5  J.)7$tQ.bh...pg.
    0030: F7 A4 BC 4E 28 51 CD 9B   E8 AE 87 9D EA D8 BA 5A  ...N(Q.........Z
    0040: A1 01 9A DC F0 DD 6A 1D   6A D8 3E 57 23 9E A6 1E  ......j.j.>W#...
    0050: 04 62 9A FF D7 05 CA B7   1F 3F C0 0A 48 BC 94 B0  .b.......?..H...
    0060: B6 65 62 E0 C1 54 E5 A3   2A AD 20 C4 E9 E6 BB DC  .eb..T..*. .....
    0070: C8 F6 B5 C3 32 A3 98 CC   77 A8 E6 79 65 07 2B CB  ....2...w..ye.+.
    0080: 28 FE 3A 16 52 81 CE 52   0C 2E 5F 83 E8 D5 06 33  (.:.R..R.._....3
    0090: FB 77 6C CE 40 EA 32 9E   1F 92 5C 41 C1 74 6C 5B  .wl.@.2...\A.tl[
    00A0: 5D 0A 5F 33 CC 4D 9F AC   38 F0 2F 7B 2C 62 9D D9  ]._3.M..8./.,b..
    00B0: A3 91 6F 25 1B 2F 90 B1   19 46 3D F6 7E 1B A6 7A  ..o%./...F=....z
    00C0: 87 B9 A3 7A 6D 18 FA 25   A5 91 87 15 E0 F2 16 2F  ...zm..%......./
    00D0: 58 B0 06 2F 2C 68 26 C6   4B 98 CD DA 9F 0C F9 7F  X../,h&.K.......
    00E0: 90 ED 43 4A 12 44 4E 6F   73 7A 28 EA A4 AA 6E 7B  ..CJ.DNosz(...n.
    00F0: 4C 7D 87 DD E0 C9 02 44   A7 87 AF C3 34 5B B4 42  L......D....4[.B

    ]
  • CN=DST Root CA X3, O=Digital Signature Trust Co.
    [
    [
      Version: V3
      Subject: CN=DST Root CA X3, O=Digital Signature Trust Co.
      Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5

      Key:  Sun RSA public key, 2048 bits
      modulus: 2823788767702603220315177765712956158152207306040123385189418795259-
      5640780665579499663841407267510759260214748789212535957135845654219821366017-
      4273239853521001722116289615516471787652784652450406199942863166308522109281-
      8434609096190636713809671576603317126110731343277229946781993667863410970896-
      7378829013418649505942485529500580167736159568208924601034682852941882633722-
      9525978543851819385576828651395456362826898624598970276325119160724214592103-
      8098795454972453662349406439397305218644897757098949399868540401447371568879-
      6607543139914669307234440905936555495044671225489918726010863829142065064843-
      131427399159251549
      public exponent: 65537
      Validity: [From: Sat Sep 30 23:12:19 CEST 2000,
                   To: Thu Sep 30 16:01:15 CEST 2021]
      Issuer: CN=DST Root CA X3, O=Digital Signature Trust Co.
      SerialNumber: [    44afb080 d6a327ba 89303986 2ef8406b]

    Certificate Extensions: 3
    [1]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:true
      PathLen:2147483647
    ]

    [2]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      Key_CertSign
      Crl_Sign
    ]

    [3]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: C4 A7 B1 A4 7B 2C 71 FA   DB E1 4B 90 75 FF C4 15  .....,q...K.u...
    0010: 60 85 89 10                                        `...
    ]
    ]

    ]
      Algorithm: [SHA1withRSA]
      Signature:
    0000: A3 1A 2C 9B 17 00 5C A9   1E EE 28 66 37 3A BF 83  ..,...\...(f7:..
    0010: C7 3F 4B C3 09 A0 95 20   5D E3 D9 59 44 D2 3E 0D  .?K.... ]..YD.>.
    0020: 3E BD 8A 4B A0 74 1F CE   10 82 9C 74 1A 1D 7E 98  >..K.t.....t....
    0030: 1A DD CB 13 4B B3 20 44   E4 91 E9 CC FC 7D A5 DB  ....K. D........
    0040: 6A E5 FE E6 FD E0 4E DD   B7 00 3A B5 70 49 AF F2  j.....N...:.pI..
    0050: E5 EB 02 F1 D1 02 8B 19   CB 94 3A 5E 48 C4 18 1E  ..........:^H...
    0060: 58 19 5F 1E 02 5A F0 0C   F1 B1 AD A9 DC 59 86 8B  X._..Z.......Y..
    0070: 6E E9 91 F5 86 CA FA B9   66 33 AA 59 5B CE E2 A7  n.......f3.Y[...
    0080: 16 73 47 CB 2B CC 99 B0   37 48 CF E3 56 4B F5 CF  .sG.+...7H..VK..
    0090: 0F 0C 72 32 87 C6 F0 44   BB 53 72 6D 43 F5 26 48  ..r2...D.SrmC.&H
    00A0: 9A 52 67 B7 58 AB FE 67   76 71 78 DB 0D A2 56 14  .Rg.X..gvqx...V.
    00B0: 13 39 24 31 85 A2 A8 02   5A 30 47 E1 DD 50 07 BC  .9$1....Z0G..P..
    00C0: 02 09 90 00 EB 64 63 60   9B 16 BC 88 C9 12 E6 D2  .....dc`........
    00D0: 7D 91 8B F9 3D 32 8D 65   B4 E9 7C B1 57 76 EA C5  ....=2.e....Wv..
    00E0: B6 28 39 BF 15 65 1C C8   F6 77 96 6A 0A 8D 77 0B  .(9..e...w.j..w.
    00F0: D8 91 0B 04 8E 07 DB 29   B6 0A EE 9D 82 35 35 10  .......).....55.

    ]

Intercepted messages

Connection Id
Index
TypeDetails
Date
Time (µs)From
To
Proxy
Info
983361 Details 9/24/20 1:01:13 PM (CEST GMT+0200)570651127.0.0.1 : 34110194.247.9.162 : 65141024<85>1 2020-09-24T11:...