TLS/SSL connection

Connection details

Permanent link
https://ehealthsuisse.ihe-europe.net/gss/details/connection.seam?id=713522
Connection date
9/25/20 11:52:45 AM (CEST GMT+0200)
SUT address
ad.int.bint.ch:10443
Simulator address
proxy.ihe-europe.net:58824
Simulator keyword
Test TLS Client deprecated
Simulator certificate
C=CH,O=IHE Europe,CN=TLS Simulator
Handshake success
Protocol
Cipher suite
Error message
This message was triggered by the simulator
result=FAILED
 errors list :
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=*.int.bint.ch, O=BINT GmbH,
C=CH) : The certificate signature is invalid. A
java.security.SignatureException occurred. Cause: Signature length not correct:
got 128 but was expecting 512 (PKIX)
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=*.int.bint.ch, O=BINT GmbH,
C=CH) : Issuer of certificate is not valid. Expected
1.2.840.113549.1.9.1=#160e62696e7469744062696e742e6368,CN=CA,OU=BINTmed,O=BINT
GmbH,L=Winterthur,ST=ZH,C=CH, but found CN=ehealthsuisse.ihe-europe.net
CA,O=IHE,C=CH. (PKIX)
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH,
L=Winterthur, ST=ZH, C=CH) : The certificate has a valid signature, but is no
trust anchor (PKIX)
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH,
L=Winterthur, ST=ZH, C=CH) : The certificate is no CA certificate but used as
one. (PKIX)
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH,
L=Winterthur, ST=ZH, C=CH) : Intermediate certificate has no basic constraints.
(PKIX)
Error stack trace
This error stack trace was thrown by the simulator
javax.net.ssl.SSLHandshakeException: General SSLEngine problem
at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1480)
at
        sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:509)
at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:780)
at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:744)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
at org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1212)
at org.jboss.netty.handler.ssl.SslHandler.decode(SslHandler.java:910)
at org.jboss.netty.handler.codec.frame.FrameDecoder.callDecode(FrameDe-
        coder.java:425)
at org.jboss.netty.handler.codec.frame.FrameDecoder.messageReceived(Fr-
        ameDecoder.java:310)
at org.jboss.netty.channel.SimpleChannelUpstreamHandler.handleUpstream-
        (SimpleChannelUpstreamHandler.java:70)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:560)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:555)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:268)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:255)
at org.jboss.netty.channel.socket.nio.NioWorker.read(NioWorker.java:88)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.process(Abstra-
        ctNioWorker.java:107)
at org.jboss.netty.channel.socket.nio.AbstractNioSelector.run(Abstract-
        NioSelector.java:312)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.run(AbstractNi-
        oWorker.java:88)
at org.jboss.netty.channel.socket.nio.NioWorker.run(NioWorker.java:178)
at org.jboss.netty.util.ThreadRenamingRunnable.run(ThreadRenamingRunna-
        ble.java:108)
at org.jboss.netty.util.internal.DeadLockProofWorker$1.run(DeadLockPro-
        ofWorker.java:42)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecuto-
        r.java:1152)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecut-
        or.java:622)
at java.lang.Thread.run(Thread.java:748)
Caused by: javax.net.ssl.SSLHandshakeException: General SSLEngine problem
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1672)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:288)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshake-
        r.java:1598)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.j-
        ava:216)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:997)
at sun.security.ssl.Handshaker$1.run(Handshaker.java:930)
at sun.security.ssl.Handshaker$1.run(Handshaker.java:928)
at java.security.AccessController.doPrivileged(Native Method)
at sun.security.ssl.Handshaker$DelegatedTask.run(Handshaker.java:1418)
at org.jboss.netty.handler.ssl.SslHandler$4.run(SslHandler.java:1348)
at org.jboss.netty.handler.ssl.ImmediateExecutor.execute(ImmediateExec-
        utor.java:31)
at org.jboss.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler-
        .java:1345)
at org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1232)
... 18 more
Caused by: java.security.cert.CertificateException: result=FAILED
 errors list :
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=*.int.bint.ch, O=BINT GmbH,
C=CH) : The certificate signature is invalid. A
java.security.SignatureException occurred. Cause: Signature length not correct:
got 128 but was expecting 512 (PKIX)
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=*.int.bint.ch, O=BINT GmbH,
C=CH) : Issuer of certificate is not valid. Expected
1.2.840.113549.1.9.1=#160e62696e7469744062696e742e6368,CN=CA,OU=BINTmed,O=BINT
GmbH,L=Winterthur,ST=ZH,C=CH, but found CN=ehealthsuisse.ihe-europe.net
CA,O=IHE,C=CH. (PKIX)
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH,
L=Winterthur, ST=ZH, C=CH) : The certificate has a valid signature, but is no
trust anchor (PKIX)
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH,
L=Winterthur, ST=ZH, C=CH) : The certificate is no CA certificate but used as
one. (PKIX)
PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH,
L=Winterthur, ST=ZH, C=CH) : Intermediate certificate has no basic constraints.
(PKIX)

at net.ihe.gazelle.simulators.tls.common.TestTrustManager.checkServerT-
        rusted(TestTrustManager.java:58)
at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSL-
        ContextImpl.java:1100)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshake-
        r.java:1585)
... 28 more
TLS/SSL events
Date
09/25/2020 09:52:45.775
Type
CHECK_TRUSTED_SERVER
Details
result=FAILED errors list : PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=*.int.bint.ch, O=BINT GmbH, C=CH) : The certificate signature is invalid. A java.security.SignatureException occurred. Cause: Signature length not correct: got 128 but was expecting 512 (PKIX) PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=*.int.bint.ch, O=BINT GmbH, C=CH) : Issuer of certificate is not valid. Expected 1.2.840.113549.1.9.1=#160e62696e7469744062696e742e6368,CN=CA,OU=BINTmed,O=BINT GmbH,L=Winterthur,ST=ZH,C=CH, but found CN=ehealthsuisse.ihe-europe.net CA,O=IHE,C=CH. (PKIX) PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH, L=Winterthur, ST=ZH, C=CH) : The certificate has a valid signature, but is no trust anchor (PKIX) PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH, L=Winterthur, ST=ZH, C=CH) : The certificate is no CA certificate but used as one. (PKIX) PKIX validation (EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH, L=Winterthur, ST=ZH, C=CH) : Intermediate certificate has no basic constraints. (PKIX)
  • EMAILADDRESS=bintit@bint.ch, CN=*.int.bint.ch, O=BINT GmbH, C=CH
    [
    [
      Version: V3
      Subject: EMAILADDRESS=bintit@bint.ch, CN=*.int.bint.ch, O=BINT GmbH, C=CH
      Signature Algorithm: SHA512withRSA, OID = 1.2.840.113549.1.1.13

      Key:  Sun RSA public key, 4096 bits
      modulus: 7540392751209601109980830806828658726198845754628242638546618878234-
      4770417166626450775596873044976844058618787851631586376056593536157485648917-
      9024132384221261598012637306229418799136360937812400244377747609775382725494-
      5390508795000842813962528895954012826700382916962280714168509625734559317705-
      7569913870994417028535756418314493251939136388686381259428564392709646651763-
      9209608939304616939821002751027349775294420085695392767066914328307158532838-
      9658195887450107751101560327720867246558587005526853142886029629529196026625-
      2539885616981812606355467214913739595184942603549132128581884863476885966928-
      1915191190696298051383780146049595602443514262267559718642186033859197250753-
      0854504060076653612509952739308573625867580955169014305565705720797950373065-
      7049513760196966414517210642792379297607150397666554416992990765032325632949-
      2325714726071315148154611915204460397806902354641557459356270556270494238031-
      6722829931121975560600967430616155503095311895747720889703063514585876861437-
      9350676410183147473600522643164118177199529115975609021382468421598732959190-
      8223994071307708411170531148633688552631965813469060433543890081984201254606-
      5692794664188290083018191083267484758878415353318548105210818568593751674386-
      11637624002913723530573797
      public exponent: 65537
      Validity: [From: Tue Sep 08 13:12:04 CEST 2020,
                   To: Sun Sep 08 13:12:04 CEST 2030]
      Issuer: CN=ehealthsuisse.ihe-europe.net CA, O=IHE, C=CH
      SerialNumber: [    f9]

    Certificate Extensions: 9
    [1]: ObjectId: 2.16.840.1.113730.1.3 Criticality=false
    Extension unknown: DER encoded OCTET string =
    0000: 04 3B 16 39 68 74 74 70   73 3A 2F 2F 65 68 65 61  .;.9https://ehea
    0010: 6C 74 68 73 75 69 73 73   65 2E 69 68 65 2D 65 75  lthsuisse.ihe-eu
    0020: 72 6F 70 65 2E 6E 65 74   2F 67 73 73 2F 63 72 6C  rope.net/gss/crl
    0030: 2F 32 32 2F 63 61 63 72   6C 2E 63 72 6C           /22/cacrl.crl


    [2]: ObjectId: 2.16.840.1.113730.1.4 Criticality=false
    Extension unknown: DER encoded OCTET string =
    0000: 04 3B 16 39 68 74 74 70   73 3A 2F 2F 65 68 65 61  .;.9https://ehea
    0010: 6C 74 68 73 75 69 73 73   65 2E 69 68 65 2D 65 75  lthsuisse.ihe-eu
    0020: 72 6F 70 65 2E 6E 65 74   2F 67 73 73 2F 63 72 6C  rope.net/gss/crl
    0030: 2F 32 32 2F 63 61 63 72   6C 2E 63 72 6C           /22/cacrl.crl


    [3]: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
    0000: 28 97 EF DD DE 31 58 6C   56 F2 86 46 E2 11 E4 3E  (....1XlV..F...>
    0010: 38 71 5F 2F                                        8q_/
    ]
    ]

    [4]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:false
      PathLen: undefined
    ]

    [5]: ObjectId: 2.5.29.31 Criticality=false
    CRLDistributionPoints [
      [DistributionPoint:
         [URIName: https://ehealthsuisse.ihe-europe.net/gss/crl/22/cacrl.crl]
    ]]

    [6]: ObjectId: 2.5.29.37 Criticality=false
    ExtendedKeyUsages [
      clientAuth
      emailProtection
      1.3.6.1.4.1.311.20.2.2
      serverAuth
    ]

    [7]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      DigitalSignature
      Non_repudiation
      Key_Encipherment
      Data_Encipherment
    ]

    [8]: ObjectId: 2.16.840.1.113730.1.1 Criticality=false
    NetscapeCertType [
       SSL client
       SSL server
       S/MIME
    ]

    [9]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: 96 11 7A 61 FB F1 15 98   22 19 3C 04 62 21 37 07  ..za....".<.b!7.
    0010: D5 2F 99 85                                        ./..
    ]
    ]

    ]
      Algorithm: [SHA512withRSA]
      Signature:
    0000: 2B 97 FE B8 C5 D1 B0 35   2E 67 39 B0 EF FE AD 0A  +......5.g9.....
    0010: DF C8 B1 B4 5B B0 55 96   FE 65 78 59 FA 54 1A 9A  ....[.U..exY.T..
    0020: E0 E0 94 72 67 3E 84 25   FE 06 CD 24 6E 3E 3B B7  ...rg>.%...$n>;.
    0030: C7 BA 43 C1 A9 03 02 1E   C0 21 E9 A1 78 A3 75 6D  ..C......!..x.um
    0040: C3 F2 98 F8 2F F0 61 B4   E1 58 26 51 9A 48 F3 AE  ..../.a..X&Q.H..
    0050: DF F1 C4 F8 FE 9D 9A 70   E3 E1 DE 07 C4 96 C1 E7  .......p........
    0060: 53 E9 52 64 61 43 BD 32   6A FB 05 F5 06 74 47 7A  S.RdaC.2j....tGz
    0070: 64 3A 5C 96 08 1C 3B FE   E5 A0 40 5C 58 05 56 91  d:\...;...@\X.V.

    ]
  • EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH, L=Winterthur, ST=ZH, C=CH
    [
    [
      Version: V1
      Subject: EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH,
      L=Winterthur, ST=ZH, C=CH
      Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

      Key:  Sun RSA public key, 4096 bits
      modulus: 9762487306833857716925133568351059502239301492704469018837640297108-
      7039218148875130839739076513811456204465733172137656586393856286941572351208-
      6418369801465281798084969075700606191540245679679647357889163612354505176433-
      0730032670383330767114732495323806150910810865816379784779690435351291926251-
      7850330139730633080064394463468833542694440473052504487848594815578373713030-
      4073120696198068354171925716689482726322824398888453823799586853326288717678-
      8803283054934310961652412107809463353566697625740886436800277792640324431213-
      4495816466869744055320066211158415781550800024973774087863896249103224033803-
      3210010085427794159673446793804759554846903527998758077367758934072172586387-
      0117347688877702130158571384260100942730363578884150175645722977415214573686-
      3387083219444071157139455182039143587737907159444285266432289822126866051963-
      3281188620840834341741436614442124120877966739908019493048965478845953307460-
      2627362759540797433660781715664003444569983620207339197906120626369721721528-
      5936780545045031982251183757006422513697167017877883839448246738486296977164-
      6937504024883729874084810894420443822692178848496295981503854863502063045567-
      5129844390326851431585111752769087205510036733477163366236414134376951254219-
      79595718946164670725370541
      public exponent: 65537
      Validity: [From: Wed Aug 26 16:26:00 CEST 2020,
                   To: Fri Jun 16 16:26:00 CEST 2023]
      Issuer: EMAILADDRESS=bintit@bint.ch, CN=CA, OU=BINTmed, O=BINT GmbH,
      L=Winterthur, ST=ZH, C=CH
      SerialNumber: [    a2e93d00 5563c007]

    ]
      Algorithm: [SHA256withRSA]
      Signature:
    0000: D0 93 40 94 3C FC 44 74   E2 C5 C0 4C 2A 50 AF 9E  ..@.<.Dt...L*P..
    0010: 3E 01 6C 81 E3 DD 5E 2A   D5 E8 0F 66 59 08 B0 E5  >.l...^*...fY...
    0020: 68 01 B5 10 18 89 D1 13   63 5C 8C 5B 8D CF 0A D8  h.......c\.[....
    0030: AC D2 A6 A6 6F E7 9D 62   24 78 45 55 FD FE A0 DF  ....o..b$xEU....
    0040: 0B 53 6B FB 76 FD 86 BE   4B F2 45 C8 F1 73 2E 86  .Sk.v...K.E..s..
    0050: CB 9B 00 41 21 00 B5 E3   CE 68 8A 8A 64 51 F5 2D  ...A!....h..dQ.-
    0060: 67 53 DB A5 92 05 F6 68   84 89 E5 3C 17 89 2A B5  gS.....h...<..*.
    0070: 79 D7 D1 1E C3 49 20 8B   4E 6D F4 A0 70 47 4A 61  y....I .Nm..pGJa
    0080: 2D 6C DF F2 87 F0 61 9E   60 E1 A8 80 D0 9C 1D DB  -l....a.`.......
    0090: A4 A0 DF 9F 7D 94 DA AE   A4 8E 35 43 EB 69 E7 E3  ..........5C.i..
    00A0: 47 BA F1 10 FC BB E7 C2   F9 DF 95 E9 75 5F 6B 2B  G...........u_k+
    00B0: 77 D9 0B 9C 08 C1 E4 92   EF 96 3D 78 3B 24 10 8B  w.........=x;$..
    00C0: 2A A8 FF 29 D4 31 02 11   A5 A6 79 F4 67 50 25 C9  *..).1....y.gP%.
    00D0: 58 1C 1F BD 43 4D 1D 26   57 34 D7 03 2B D4 83 B7  X...CM.&W4..+...
    00E0: 00 40 51 65 BD 0C 81 91   15 DB 81 EA AF 29 0F 0F  .@Qe.........)..
    00F0: 0E 0E D8 C7 C9 FF 6D 04   D8 AA 09 F3 07 73 62 CB  ......m......sb.
    0100: 4D E9 E7 1E AC 7D 0B 96   AD 2A 5C 48 49 30 66 A0  M........*\HI0f.
    0110: CD 10 AF 51 6A 88 97 21   CE 2E 80 4D 61 F7 F1 15  ...Qj..!...Ma...
    0120: FC 3C C8 36 AB F0 C5 41   51 7E 52 DA E5 3F 2F 19  .<.6...AQ.R..?/.
    0130: C7 E6 0E EC 64 32 C5 07   C9 3D 16 63 31 E9 E6 43  ....d2...=.c1..C
    0140: 9C 72 B8 DE 2B C5 19 CF   81 02 C4 5D FE 30 EC 18  .r..+......].0..
    0150: EF 1D FA 50 B0 61 01 28   D5 B1 C4 2E 51 13 C7 A1  ...P.a.(....Q...
    0160: C1 30 6B 11 87 D5 8A 4A   41 2D 4A 3D ED 03 F0 56  .0k....JA-J=...V
    0170: 99 72 3A 16 CE 34 0E 15   3B 01 E3 2C CF C2 5D ED  .r:..4..;..,..].
    0180: BE 81 4C 84 65 10 68 2D   85 09 9D 81 3C 81 F9 19  ..L.e.h-....<...
    0190: E5 7C EF E7 58 37 1C B6   9D 7C 83 4E 3B 4B 70 40  ....X7.....N;Kp@
    01A0: 0D 11 02 AA 9A BB 2C 1B   A2 C4 4A 8D 69 24 00 71  ......,...J.i$.q
    01B0: BA 1D 62 43 96 5F 15 2C   AC E7 32 CE 0D C6 AC 72  ..bC._.,..2....r
    01C0: 8E 09 64 91 7C 81 DE 33   10 46 2C 01 61 D2 3F 11  ..d....3.F,.a.?.
    01D0: 02 30 A5 18 64 94 B8 5A   EC F9 E5 EB C7 4A 93 96  .0..d..Z.....J..
    01E0: FC 26 76 FE D9 16 DA 89   C1 2A 05 2D 18 1C 66 1E  .&v......*.-..f.
    01F0: 79 7B 20 D4 21 A8 92 43   79 DD 53 9A F7 21 09 D1  y. .!..Cy.S..!..

    ]

Intercepted messages

Connection Id
Index
TypeDetails
Date
Time (µs)From
To
Proxy
Info
983471 Details 9/25/20 11:52:21 AM (CEST GMT+0200)144235127.0.0.1 : 53596213.167.225.11 : 104431024application/soap+xml