TLS/SSL connection

Connection details

Permanent link
https://validation.sequoiaproject.org/gss/details/connection.seam?id=3799712
Connection date
4/25/25 11:11:20 PM (EDT GMT-0400)
SUT address
validation.sequoiaproject.org:443
Simulator address
localhost:45112
Simulator keyword
QHIN Testing TLS Simulator 2024
Simulator certificate
C=US,ST=Virginia,O=The Sequoia Project\, Inc.,OU=RCE-TEST,CN=validation.sequoiaproject.org
Handshake success
Protocol
Cipher suite
Error message
This message was triggered by the simulator
result=FAILED
 errors list :
PKIX validation (CN=R11, O=Let's Encrypt, C=US) : Can not verify the
certificate signature: Issuer public key is unknown. (PKIX)
PKIX validation (CN=R11, O=Let's Encrypt, C=US) : CRL checking failed: Can not
verify the CRL: Issuer public key is unknown. (PKIX)
Error stack trace
This error stack trace was thrown by the simulator
javax.net.ssl.SSLHandshakeException: General SSLEngine problem
at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1494)
at
        sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:509)
at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:780)
at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:744)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
at org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1212)
at org.jboss.netty.handler.ssl.SslHandler.decode(SslHandler.java:910)
at org.jboss.netty.handler.codec.frame.FrameDecoder.callDecode(FrameDe-
        coder.java:425)
at org.jboss.netty.handler.codec.frame.FrameDecoder.messageReceived(Fr-
        ameDecoder.java:310)
at org.jboss.netty.channel.SimpleChannelUpstreamHandler.handleUpstream-
        (SimpleChannelUpstreamHandler.java:70)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:560)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:555)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:268)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:255)
at org.jboss.netty.channel.socket.nio.NioWorker.read(NioWorker.java:88)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.process(Abstra-
        ctNioWorker.java:107)
at org.jboss.netty.channel.socket.nio.AbstractNioSelector.run(Abstract-
        NioSelector.java:312)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.run(AbstractNi-
        oWorker.java:88)
at org.jboss.netty.channel.socket.nio.NioWorker.run(NioWorker.java:178)
at org.jboss.netty.util.ThreadRenamingRunnable.run(ThreadRenamingRunna-
        ble.java:108)
at org.jboss.netty.util.internal.DeadLockProofWorker$1.run(DeadLockPro-
        ofWorker.java:42)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecuto-
        r.java:1152)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecut-
        or.java:622)
at java.lang.Thread.run(Thread.java:748)
Caused by: javax.net.ssl.SSLHandshakeException: General SSLEngine problem
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1672)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:301)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:293)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshake-
        r.java:1598)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.j-
        ava:216)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1011)
at sun.security.ssl.Handshaker$1.run(Handshaker.java:935)
at sun.security.ssl.Handshaker$1.run(Handshaker.java:933)
at java.security.AccessController.doPrivileged(Native Method)
at sun.security.ssl.Handshaker$DelegatedTask.run(Handshaker.java:1432)
at org.jboss.netty.handler.ssl.SslHandler$4.run(SslHandler.java:1348)
at org.jboss.netty.handler.ssl.ImmediateExecutor.execute(ImmediateExec-
        utor.java:31)
at org.jboss.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler-
        .java:1345)
at org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1232)
... 18 more
Caused by: java.security.cert.CertificateException: result=FAILED
 errors list :
PKIX validation (CN=R11, O=Let's Encrypt, C=US) : Can not verify the
certificate signature: Issuer public key is unknown. (PKIX)
PKIX validation (CN=R11, O=Let's Encrypt, C=US) : CRL checking failed: Can not
verify the CRL: Issuer public key is unknown. (PKIX)

at net.ihe.gazelle.simulators.tls.common.TestTrustManager.checkServerT-
        rusted(TestTrustManager.java:58)
at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSL-
        ContextImpl.java:1100)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshake-
        r.java:1585)
... 28 more
TLS/SSL events
Date
04/26/2025 03:11:20.484
Type
CHECK_TRUSTED_SERVER
Details
result=FAILED errors list : PKIX validation (CN=R11, O=Let's Encrypt, C=US) : Can not verify the certificate signature: Issuer public key is unknown. (PKIX) PKIX validation (CN=R11, O=Let's Encrypt, C=US) : CRL checking failed: Can not verify the CRL: Issuer public key is unknown. (PKIX)
  • CN=validation.sequoiaproject.org
    [
    [
      Version: V3
      Subject: CN=validation.sequoiaproject.org
      Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

      Key:  Sun RSA public key, 2048 bits
      modulus: 2599709598692987630411908451907043733129434697820218945107993252791-
      4640810964291683915552516987372333998937862827818574237509640665273623895027-
      6305638971483046645367141175408176893886684541101899535622345352193321741777-
      9997741707058653102373811396623179334447720974561036884573510747054679124613-
      7381298235225363737691396598395558024621736250454115620703214691752798581935-
      3946374951020628249503426516320876597148105041385148418088058692050872258217-
      3694593169745719550527713361600041449351622452374431001466892944006259425177-
      0901016821924358253556159978902165239082776415794730937250425724107356765428-
      887607640254672081
      public exponent: 65537
      Validity: [From: Thu Mar 13 05:21:51 EDT 2025,
                   To: Wed Jun 11 05:21:50 EDT 2025]
      Issuer: CN=R11, O=Let's Encrypt, C=US
      SerialNumber: [    05d4920f 32a07b0c 42ef2546 01027f4b 59f7]

    Certificate Extensions: 10
    [1]: ObjectId: 1.3.6.1.4.1.11129.2.4.2 Criticality=false
    Extension unknown: DER encoded OCTET string =
    0000: 04 81 F5 04 81 F2 00 F0   00 76 00 CC FB 0F 6A 85  .........v....j.
    0010: 71 09 65 FE 95 9B 53 CE   E9 B2 7C 22 E9 85 5C 0D  q.e...S...."..\.
    0020: 97 8D B6 A9 7E 54 C0 FE   4C 0D B0 00 00 01 95 8F  .....T..L.......
    0030: 04 F6 35 00 00 04 03 00   47 30 45 02 20 18 B0 BE  ..5.....G0E. ...
    0040: FE FA 70 F2 E1 B4 C6 A6   F4 D7 A0 5A B2 36 B6 56  ..p........Z.6.V
    0050: 91 51 83 FA D7 94 51 69   DC 2B 55 0F B4 02 21 00  .Q....Qi.+U...!.
    0060: F0 81 C0 19 8D A6 AD 07   9E C9 4C DF BF 3D 28 F6  ..........L..=(.
    0070: 42 9B 65 4B AF 2C 77 A3   55 CD 09 22 61 B4 5F 96  B.eK.,w.U.."a._.
    0080: 00 76 00 A2 E3 0A E4 45   EF BD AD 9B 7E 38 ED 47  .v.....E.....8.G
    0090: 67 77 53 D7 82 5B 84 94   D7 2B 5E 1B 2C C4 B9 50  gwS..[...+^.,..P
    00A0: A4 47 E7 00 00 01 95 8F   04 FE 0A 00 00 04 03 00  .G..............
    00B0: 47 30 45 02 21 00 B3 36   97 18 CC 8A C7 CF D1 36  G0E.!..6.......6
    00C0: E4 8A 75 EC CF 97 D0 A6   2C 5F B2 37 90 06 6F 6A  ..u.....,_.7..oj
    00D0: CD 71 5E 8D 36 F8 02 20   21 6E D3 FA 9C 1A A6 9F  .q^.6.. !n......
    00E0: DA 75 3F 4D FE 08 B5 29   45 4F 11 78 D4 1D C0 6B  .u?M...)EO.x...k
    00F0: 4E 96 A7 03 95 4E 3F D8                            N....N?.


    [2]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
    AuthorityInfoAccess [
      [
       accessMethod: ocsp
       accessLocation: URIName: http://r11.o.lencr.org
    ,
       accessMethod: caIssuers
       accessLocation: URIName: http://r11.i.lencr.org/
    ]
    ]

    [3]: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
    0000: C5 CF 46 A4 EA F4 C3 C0   7A 6C 95 C4 2D B0 5E 92  ..F.....zl..-.^.
    0010: 2F 26 E3 B9                                        /&..
    ]
    ]

    [4]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:false
      PathLen: undefined
    ]

    [5]: ObjectId: 2.5.29.31 Criticality=false
    CRLDistributionPoints [
      [DistributionPoint:
         [URIName: http://r11.c.lencr.org/120.crl]
    ]]

    [6]: ObjectId: 2.5.29.32 Criticality=false
    CertificatePolicies [
      [CertificatePolicyId: [2.23.140.1.2.1]
    []  ]
    ]

    [7]: ObjectId: 2.5.29.37 Criticality=false
    ExtendedKeyUsages [
      serverAuth
      clientAuth
    ]

    [8]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      DigitalSignature
      Key_Encipherment
    ]

    [9]: ObjectId: 2.5.29.17 Criticality=false
    SubjectAlternativeName [
      DNSName: validation.sequoiaproject.org
    ]

    [10]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: A0 C0 CC EA 71 E2 AE EC   11 DF CC C0 6D 08 BB 3A  ....q.......m..:
    0010: 28 42 8D 38                                        (B.8
    ]
    ]

    ]
      Algorithm: [SHA256withRSA]
      Signature:
    0000: A3 D4 44 C8 74 EC 1B 37   21 8E BD EB 4F 35 42 31  ..D.t..7!...O5B1
    0010: 1E 02 54 6F F8 FF EB EA   9E 4E A0 46 46 6A 86 D6  ..To.....N.FFj..
    0020: 1D 3C 5A 5E A9 E8 ED 12   BD 38 1C 51 5C 03 4A 53  .0030: D7 B5 87 AA 61 BC D1 D5   52 D8 16 45 96 E6 C6 51  ....a...R..E...Q
    0040: B6 BA 76 F0 6A 6B B8 F6   E3 11 4C FC 9B 27 14 A7  ..v.jk....L..'..
    0050: 46 A5 E9 F2 3F 2B 73 2D   F6 F1 C5 82 23 FF 40 C1  F...?+s-....#.@.
    0060: 2E 15 BB D7 65 5D 71 A1   1F 53 56 BD FE 88 E6 A8  ....e]q..SV.....
    0070: EE 97 DF 7F EA EA 5B E5   1A F5 F6 01 3C 91 E7 E4  ......[.....<...
    0080: 1C 4C 7D 84 7E E9 7C 04   40 6A B8 02 C0 EB 09 5C  .L......@j.....\
    0090: 4B E0 D3 6F 59 16 20 DD   1D F7 43 B2 7B 0E 82 3F  K..oY. ...C....?
    00A0: C2 79 67 7B D3 40 2C 99   0C 3B 25 69 F4 5E 03 73  .yg..@,..;%i.^.s
    00B0: 60 1F 98 21 F0 1E 6F 02   56 96 B9 7E 90 EF B9 86  `..!..o.V.......
    00C0: 7F B1 15 64 FC 56 EE 96   3E 01 94 C5 B8 4F C9 7E  ...d.V..>....O..
    00D0: 37 5F 50 1C FC 68 8D 34   0A 1A D7 AE 8B 1C E4 2B  7_P..h.4.......+
    00E0: 27 C5 D6 97 BB C3 74 75   AD 56 47 04 D1 01 FD B3  '.....tu.VG.....
    00F0: 7B CE 82 6B B2 DA F1 E9   E3 A4 17 0A 82 6C 46 36  ...k.........lF6

    ]
  • CN=R11, O=Let's Encrypt, C=US
    [
    [
      Version: V3
      Subject: CN=R11, O=Let's Encrypt, C=US
      Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

      Key:  Sun RSA public key, 2048 bits
      modulus: 2354725853166819234582523084274699824464502429509321791420760362549-
      9648013147538184611561349762286887686133006186463196579031714196234725129790-
      4709162604726553055442195542481841105174975226313433797231000353464020679619-
      1600743490733598970026675827371837675674578741544023650257435651098193961620-
      8323188403563693252091542377097629679770714014205423252732547208709879341382-
      6648775349140152309236849047721138727725905301175691300827322649094278173489-
      1590074361161942283811240959435418767005224554072724275984837254645134904956-
      6129856420167800574397125096301408041473305426444215392325717527342763230372-
      820351653974476761
      public exponent: 65537
      Validity: [From: Tue Mar 12 20:00:00 EDT 2024,
                   To: Fri Mar 12 18:59:59 EST 2027]
      Issuer: CN=ISRG Root X1, O=Internet Security Research Group, C=US
      SerialNumber: [    8a7d3e13 d62f30ef 2386bd29 076b34f8]

    Certificate Extensions: 8
    [1]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
    AuthorityInfoAccess [
      [
       accessMethod: caIssuers
       accessLocation: URIName: http://x1.i.lencr.org/
    ]
    ]

    [2]: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
    0000: 79 B4 59 E6 7B B6 E5 E4   01 73 80 08 88 C8 1A 58  y.Y......s.....X
    0010: F6 E9 9B 6E                                        ...n
    ]
    ]

    [3]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:true
      PathLen:0
    ]

    [4]: ObjectId: 2.5.29.31 Criticality=false
    CRLDistributionPoints [
      [DistributionPoint:
         [URIName: http://x1.c.lencr.org/]
    ]]

    [5]: ObjectId: 2.5.29.32 Criticality=false
    CertificatePolicies [
      [CertificatePolicyId: [2.23.140.1.2.1]
    []  ]
    ]

    [6]: ObjectId: 2.5.29.37 Criticality=false
    ExtendedKeyUsages [
      clientAuth
      serverAuth
    ]

    [7]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      DigitalSignature
      Key_CertSign
      Crl_Sign
    ]

    [8]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: C5 CF 46 A4 EA F4 C3 C0   7A 6C 95 C4 2D B0 5E 92  ..F.....zl..-.^.
    0010: 2F 26 E3 B9                                        /&..
    ]
    ]

    ]
      Algorithm: [SHA256withRSA]
      Signature:
    0000: 4E E2 89 5D 0A 03 1C 90   38 D0 F5 1F F9 71 5C F8  N..]....8....q\.
    0010: C3 8F B2 37 88 7A 6F B0   25 1F ED BE B7 D8 86 06  ...7.zo.%.......
    0020: 8E E9 09 84 CD 72 BF 81   F3 FC CA CF 53 48 ED BD  .....r......SH..
    0030: F6 69 42 D4 A5 11 3E 35   C8 13 B2 92 1D 05 5F EA  .iB...>5......_.
    0040: 2E D4 D8 F8 49 C3 AD F5   99 96 9C EF 26 D8 E1 B4  ....I.......&...
    0050: 24 0B 48 20 4D FC D3 54   B4 A9 C6 21 C8 E1 36 1B  $.H M..T...!..6.
    0060: FF 77 64 29 17 B9 F0 4B   EF 5D EA CD 79 D0 BF 90  .wd)...K.]..y...
    0070: BF BE 23 B2 90 DA 4A A9   48 31 74 A9 44 0B E1 E2  ..#...J.H1t.D...
    0080: F6 2D 83 71 A4 75 7B D2   94 C1 05 19 46 1C B9 8F  .-.q.u......F...
    0090: F3 C4 74 48 25 2A 0D E5   F5 DB 43 E2 DB 93 9B B9  ..tH%*....C.....
    00A0: 19 B4 1F 2F DF 6A 0E 8F   31 D3 63 0F BB 29 DC DD  .../.j..1.c..)..
    00B0: 66 2C 3F B0 1B 67 51 F8   41 3C E4 4D B9 AC B8 A4  f,?..gQ.A<.M....
    00C0: 9C 66 63 F5 AB 85 23 1D   CC 53 B6 AB 71 AE DC C5  .fc...#..S..q...
    00D0: 01 71 DA 36 EE 0A 18 2A   32 FD 09 31 7C 8F F6 73  .q.6...*2..1...s
    00E0: E7 9C 9C B5 4A 15 6A 77   82 5A CF DA 8D 45 FE 1F  ....J.jw.Z...E..
    00F0: 2A 64 05 30 3E 73 C2 C6   0C B9 D6 3B 63 4A AB 46  *d.0>s.....;cJ.F
    0100: 03 FE 99 C0 46 40 27 60   63 DF 50 3A 07 47 D8 15  ....F@'`c.P:.G..
    0110: 4A 9F EA 47 1F 99 5A 08   62 0C B6 6C 33 08 4D D7  J..G..Z.b..l3.M.
    0120: 38 ED 48 2D 2E 05 68 AE   80 5D EF 4C DC D8 20 41  8.H-..h..].L.. A
    0130: 5F 68 F1 BB 5A CD E3 0E   B0 0C 31 87 9B 43 DE 49  _h..Z.....1..C.I
    0140: 43 E1 C8 04 3F D1 3C 1B   87 45 30 69 A8 A9 72 0E  C...?.<..E0i..r.
    0150: 79 12 1C 31 D8 3E 23 57   DD A7 4F A0 F0 1C 81 D1  y..1.>#W..O.....
    0160: 77 1F 6F D6 D2 B9 A8 B3   03 16 81 39 4B 9F 55 AE  w.o........9K.U.
    0170: D2 6A E4 B3 BF EA A5 D5   9F 4B A3 C9 D6 3B 72 F3  .j.......K...;r.
    0180: 4A F6 54 AB 0C FC 38 F7   60 80 DF 6E 35 CA 75 A1  J.T...8.`..n5.u.
    0190: 54 E4 2F BC 6E 17 C9 1A   A5 37 B5 A2 9A BA EC F4  T./.n....7......
    01A0: C0 75 46 4F 77 A8 E8 59   56 91 66 2D 6E DE 29 81  .uFOw..YV.f-n.).
    01B0: D6 A6 97 05 5E 64 45 BE   2C CE EA 64 42 44 B0 C3  ....^dE.,..dBD..
    01C0: 4F AD F0 B4 DC 03 CA 99   9B 09 82 95 82 0D 63 8A  O.............c.
    01D0: 66 F9 19 72 F8 D5 B9 89   10 E2 89 98 09 35 F9 A2  f..r.........5..
    01E0: 1C BE 92 73 23 74 E9 9D   1F D7 3B 4A 9A 84 58 10  ...s#t....;J..X.
    01F0: C2 F3 A7 E2 35 EC 7E 3B   45 CE 30 46 52 6B C0 C0  ....5..;E.0FRk..

    ]

Intercepted messages

Connection Id
Index
TypeDetails
Date
Time (µs)From
To
Proxy
Secured
Info
25071 Details 4/25/25 11:11:19 PM (EDT GMT-0400)971626127.0.0.1 : 60544127.0.1.1 : 4431024application/soap+xml