TLS/SSL connection

Connection details

Permanent link
https://validation.sequoiaproject.org/gss/details/connection.seam?id=3803005
Connection date
6/28/25 1:56:22 AM (EDT GMT-0400)
SUT address
validation.sequoiaproject.org:443
Simulator address
localhost:50756
Simulator keyword
QHIN Testing TLS Simulator 2024
Simulator certificate
C=US,ST=Virginia,O=The Sequoia Project\, Inc.,OU=RCE-TEST,CN=validation.sequoiaproject.org
Handshake success
Protocol
Cipher suite
Error message
This message was triggered by the simulator
result=FAILED
 errors list :
PKIX validation (CN=R11, O=Let's Encrypt, C=US) : Can not verify the
certificate signature: Issuer public key is unknown. (PKIX)
PKIX validation (CN=R11, O=Let's Encrypt, C=US) : CRL checking failed: Can not
verify the CRL: Issuer public key is unknown. (PKIX)
Error stack trace
This error stack trace was thrown by the simulator
javax.net.ssl.SSLHandshakeException: General SSLEngine problem
at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1494)
at
        sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:509)
at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:780)
at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:744)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
at org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1212)
at org.jboss.netty.handler.ssl.SslHandler.decode(SslHandler.java:910)
at org.jboss.netty.handler.codec.frame.FrameDecoder.callDecode(FrameDe-
        coder.java:425)
at org.jboss.netty.handler.codec.frame.FrameDecoder.messageReceived(Fr-
        ameDecoder.java:310)
at org.jboss.netty.channel.SimpleChannelUpstreamHandler.handleUpstream-
        (SimpleChannelUpstreamHandler.java:70)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:560)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:555)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:268)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:255)
at org.jboss.netty.channel.socket.nio.NioWorker.read(NioWorker.java:88)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.process(Abstra-
        ctNioWorker.java:107)
at org.jboss.netty.channel.socket.nio.AbstractNioSelector.run(Abstract-
        NioSelector.java:312)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.run(AbstractNi-
        oWorker.java:88)
at org.jboss.netty.channel.socket.nio.NioWorker.run(NioWorker.java:178)
at org.jboss.netty.util.ThreadRenamingRunnable.run(ThreadRenamingRunna-
        ble.java:108)
at org.jboss.netty.util.internal.DeadLockProofWorker$1.run(DeadLockPro-
        ofWorker.java:42)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecuto-
        r.java:1152)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecut-
        or.java:622)
at java.lang.Thread.run(Thread.java:748)
Caused by: javax.net.ssl.SSLHandshakeException: General SSLEngine problem
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1672)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:301)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:293)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshake-
        r.java:1598)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.j-
        ava:216)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1011)
at sun.security.ssl.Handshaker$1.run(Handshaker.java:935)
at sun.security.ssl.Handshaker$1.run(Handshaker.java:933)
at java.security.AccessController.doPrivileged(Native Method)
at sun.security.ssl.Handshaker$DelegatedTask.run(Handshaker.java:1432)
at org.jboss.netty.handler.ssl.SslHandler$4.run(SslHandler.java:1348)
at org.jboss.netty.handler.ssl.ImmediateExecutor.execute(ImmediateExec-
        utor.java:31)
at org.jboss.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler-
        .java:1345)
at org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1232)
... 18 more
Caused by: java.security.cert.CertificateException: result=FAILED
 errors list :
PKIX validation (CN=R11, O=Let's Encrypt, C=US) : Can not verify the
certificate signature: Issuer public key is unknown. (PKIX)
PKIX validation (CN=R11, O=Let's Encrypt, C=US) : CRL checking failed: Can not
verify the CRL: Issuer public key is unknown. (PKIX)

at net.ihe.gazelle.simulators.tls.common.TestTrustManager.checkServerT-
        rusted(TestTrustManager.java:58)
at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSL-
        ContextImpl.java:1100)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshake-
        r.java:1585)
... 28 more
TLS/SSL events
Date
06/28/2025 05:56:22.348
Type
CHECK_TRUSTED_SERVER
Details
result=FAILED errors list : PKIX validation (CN=R11, O=Let's Encrypt, C=US) : Can not verify the certificate signature: Issuer public key is unknown. (PKIX) PKIX validation (CN=R11, O=Let's Encrypt, C=US) : CRL checking failed: Can not verify the CRL: Issuer public key is unknown. (PKIX)
  • CN=validation.sequoiaproject.org
    [
    [
      Version: V3
      Subject: CN=validation.sequoiaproject.org
      Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

      Key:  Sun RSA public key, 2048 bits
      modulus: 1970359649692023126911781104664962614639092995795881062572508834918-
      5684073322703792080348366125086626471943422205501083048807857937905775255890-
      8734082449232679322637569799560891572592872767059188310957057541280951937443-
      4296785371597120773478358711465457084903807259202443262475468410110177362152-
      1143375863140526727426477635773815510668675591761769353746042290689099610812-
      4624433556540026517046117971245461218281956556578342912603506585596941567089-
      6524476230541444330682542454624599689020548350085855772771004863573572590298-
      7680739539973833322940110524367567140109039863504160238343999683307867699879-
      916654213443340441
      public exponent: 65537
      Validity: [From: Mon May 12 18:37:32 EDT 2025,
                   To: Sun Aug 10 18:37:31 EDT 2025]
      Issuer: CN=R11, O=Let's Encrypt, C=US
      SerialNumber: [    06853ebc 195748c9 0641be7e 9f82dfc3 b12b]

    Certificate Extensions: 10
    [1]: ObjectId: 1.3.6.1.4.1.11129.2.4.2 Criticality=false
    Extension unknown: DER encoded OCTET string =
    0000: 04 81 F6 04 81 F3 00 F1   00 77 00 DD DC CA 34 95  .........w....4.
    0010: D7 E1 16 05 E7 95 32 FA   C7 9F F8 3D 1C 50 DF DB  ......2....=.P..
    0020: 00 3A 14 12 76 0A 2C AC   BB C8 2A 00 00 01 96 C6  .:..v.,...*.....
    0030: DA FC D4 00 00 04 03 00   48 30 46 02 21 00 A9 2F  ........H0F.!../
    0040: 8D 46 1A 4D E1 7B F1 03   D9 8B C0 56 53 10 43 3B  .F.M.......VS.C;
    0050: 55 5B B5 95 93 E6 DE 93   F4 EE CC 88 45 4A 02 21  U[..........EJ.!
    0060: 00 8A 2F FA B4 66 B2 A3   15 C4 D3 EC 7F 18 68 CD  ../..f........h.
    0070: 78 3A 4D A5 74 F1 65 91   E4 E0 79 7C A8 BB F0 A1  x:M.t.e...y.....
    0080: 64 00 76 00 A4 42 C5 06   49 60 61 54 8F 0F D4 EA  d.v..B..I`aT....
    0090: 9C FB 7A 2D 26 45 4D 87   A9 7F 2F DF 45 59 F6 27  ..z-&EM.../.EY.'
    00A0: 4F 3A 84 54 00 00 01 96   C6 DB 04 5E 00 00 04 03  O:.T.......^....
    00B0: 00 47 30 45 02 20 2B AE   E5 5E AA 6B 20 CC B3 78  .G0E. +..^.k ..x
    00C0: 32 A0 0E C2 0B 00 70 20   F3 F9 CA 7A 42 41 02 E1  2.....p ...zBA..
    00D0: 6C D2 0C FD 25 61 02 21   00 DB 61 28 CB 71 03 CC  l...%a.!..a(.q..
    00E0: F0 04 75 DB 1A F3 05 7C   D2 19 B3 2C 9F F9 25 EA  ..u........,..%.
    00F0: 4A CE 5A 0C BE C3 FE 63   B1                       J.Z....c.


    [2]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
    AuthorityInfoAccess [
      [
       accessMethod: caIssuers
       accessLocation: URIName: http://r11.i.lencr.org/
    ]
    ]

    [3]: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
    0000: C5 CF 46 A4 EA F4 C3 C0   7A 6C 95 C4 2D B0 5E 92  ..F.....zl..-.^.
    0010: 2F 26 E3 B9                                        /&..
    ]
    ]

    [4]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:false
      PathLen: undefined
    ]

    [5]: ObjectId: 2.5.29.31 Criticality=false
    CRLDistributionPoints [
      [DistributionPoint:
         [URIName: http://r11.c.lencr.org/44.crl]
    ]]

    [6]: ObjectId: 2.5.29.32 Criticality=false
    CertificatePolicies [
      [CertificatePolicyId: [2.23.140.1.2.1]
    []  ]
    ]

    [7]: ObjectId: 2.5.29.37 Criticality=false
    ExtendedKeyUsages [
      serverAuth
      clientAuth
    ]

    [8]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      DigitalSignature
      Key_Encipherment
    ]

    [9]: ObjectId: 2.5.29.17 Criticality=false
    SubjectAlternativeName [
      DNSName: validation.sequoiaproject.org
    ]

    [10]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: 37 F4 32 E0 0D EF EE B6   DE 7D A8 F5 69 7E 49 36  7.2.........i.I6
    0010: F2 6A 37 E5                                        .j7.
    ]
    ]

    ]
      Algorithm: [SHA256withRSA]
      Signature:
    0000: B3 DC AD 0A 17 E2 5A 32   9E C6 DF 34 F2 08 F2 DB  ......Z2...4....
    0010: 55 39 42 A6 21 BF E9 A9   86 8C 9C CB 4B 9D 3F B8  U9B.!.......K.?.
    0020: A5 FF 80 CC 3E 2B CB DB   37 C4 9A AE 9F 8F 26 EF  ....>+..7.....&.
    0030: DF 7F AD E8 D9 85 99 AB   C3 A1 F2 1E 8A 42 1C 89  .............B..
    0040: 18 94 DA 6C 84 6F E5 D2   E1 D0 15 05 EE BD 7F 6C  ...l.o.........l
    0050: BD C3 A9 84 70 A1 20 5A   BC 7B BA 69 DB 55 8C 04  ....p. Z...i.U..
    0060: 7F 1E BA 18 F9 68 B7 11   60 6D 5B AD B5 00 B6 DD  .....h..`m[.....
    0070: 37 0A 5D 66 84 78 89 74   4A CC 22 9B 4D DF 2B FD  7.]f.x.tJ.".M.+.
    0080: 6F 5F D0 7A 39 18 FC 34   0D DF 33 18 85 D3 99 D3  o_.z9..4..3.....
    0090: 95 7D 99 A5 69 81 60 48   AE 25 8C 56 A3 08 F6 BA  ....i.`H.%.V....
    00A0: EC AC 84 04 53 A6 E8 94   D2 2E 98 D6 9D A7 6E DE  ....S.........n.
    00B0: 9C A3 87 45 87 FD BF 18   34 6D 9A 7A 5E B2 0C 9C  ...E....4m.z^...
    00C0: 29 FE 2B 7C AB D0 A4 52   70 90 64 93 99 19 74 12  ).+....Rp.d...t.
    00D0: 5C 2B 5B 02 65 AE 5C 24   C2 80 3F 6A 1C A5 B2 61  \+[.e.\$..?j...a
    00E0: 83 9A 5C 12 25 C5 75 AE   3A 90 36 67 3E 74 2C 50  ..\.%.u.:.6g>t,P
    00F0: 3D 81 4D 41 B6 80 F8 B9   47 C9 74 D4 A8 71 D5 1C  =.MA....G.t..q..

    ]
  • CN=R11, O=Let's Encrypt, C=US
    [
    [
      Version: V3
      Subject: CN=R11, O=Let's Encrypt, C=US
      Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

      Key:  Sun RSA public key, 2048 bits
      modulus: 2354725853166819234582523084274699824464502429509321791420760362549-
      9648013147538184611561349762286887686133006186463196579031714196234725129790-
      4709162604726553055442195542481841105174975226313433797231000353464020679619-
      1600743490733598970026675827371837675674578741544023650257435651098193961620-
      8323188403563693252091542377097629679770714014205423252732547208709879341382-
      6648775349140152309236849047721138727725905301175691300827322649094278173489-
      1590074361161942283811240959435418767005224554072724275984837254645134904956-
      6129856420167800574397125096301408041473305426444215392325717527342763230372-
      820351653974476761
      public exponent: 65537
      Validity: [From: Tue Mar 12 20:00:00 EDT 2024,
                   To: Fri Mar 12 18:59:59 EST 2027]
      Issuer: CN=ISRG Root X1, O=Internet Security Research Group, C=US
      SerialNumber: [    8a7d3e13 d62f30ef 2386bd29 076b34f8]

    Certificate Extensions: 8
    [1]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
    AuthorityInfoAccess [
      [
       accessMethod: caIssuers
       accessLocation: URIName: http://x1.i.lencr.org/
    ]
    ]

    [2]: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
    0000: 79 B4 59 E6 7B B6 E5 E4   01 73 80 08 88 C8 1A 58  y.Y......s.....X
    0010: F6 E9 9B 6E                                        ...n
    ]
    ]

    [3]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:true
      PathLen:0
    ]

    [4]: ObjectId: 2.5.29.31 Criticality=false
    CRLDistributionPoints [
      [DistributionPoint:
         [URIName: http://x1.c.lencr.org/]
    ]]

    [5]: ObjectId: 2.5.29.32 Criticality=false
    CertificatePolicies [
      [CertificatePolicyId: [2.23.140.1.2.1]
    []  ]
    ]

    [6]: ObjectId: 2.5.29.37 Criticality=false
    ExtendedKeyUsages [
      clientAuth
      serverAuth
    ]

    [7]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      DigitalSignature
      Key_CertSign
      Crl_Sign
    ]

    [8]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: C5 CF 46 A4 EA F4 C3 C0   7A 6C 95 C4 2D B0 5E 92  ..F.....zl..-.^.
    0010: 2F 26 E3 B9                                        /&..
    ]
    ]

    ]
      Algorithm: [SHA256withRSA]
      Signature:
    0000: 4E E2 89 5D 0A 03 1C 90   38 D0 F5 1F F9 71 5C F8  N..]....8....q\.
    0010: C3 8F B2 37 88 7A 6F B0   25 1F ED BE B7 D8 86 06  ...7.zo.%.......
    0020: 8E E9 09 84 CD 72 BF 81   F3 FC CA CF 53 48 ED BD  .....r......SH..
    0030: F6 69 42 D4 A5 11 3E 35   C8 13 B2 92 1D 05 5F EA  .iB...>5......_.
    0040: 2E D4 D8 F8 49 C3 AD F5   99 96 9C EF 26 D8 E1 B4  ....I.......&...
    0050: 24 0B 48 20 4D FC D3 54   B4 A9 C6 21 C8 E1 36 1B  $.H M..T...!..6.
    0060: FF 77 64 29 17 B9 F0 4B   EF 5D EA CD 79 D0 BF 90  .wd)...K.]..y...
    0070: BF BE 23 B2 90 DA 4A A9   48 31 74 A9 44 0B E1 E2  ..#...J.H1t.D...
    0080: F6 2D 83 71 A4 75 7B D2   94 C1 05 19 46 1C B9 8F  .-.q.u......F...
    0090: F3 C4 74 48 25 2A 0D E5   F5 DB 43 E2 DB 93 9B B9  ..tH%*....C.....
    00A0: 19 B4 1F 2F DF 6A 0E 8F   31 D3 63 0F BB 29 DC DD  .../.j..1.c..)..
    00B0: 66 2C 3F B0 1B 67 51 F8   41 3C E4 4D B9 AC B8 A4  f,?..gQ.A<.M....
    00C0: 9C 66 63 F5 AB 85 23 1D   CC 53 B6 AB 71 AE DC C5  .fc...#..S..q...
    00D0: 01 71 DA 36 EE 0A 18 2A   32 FD 09 31 7C 8F F6 73  .q.6...*2..1...s
    00E0: E7 9C 9C B5 4A 15 6A 77   82 5A CF DA 8D 45 FE 1F  ....J.jw.Z...E..
    00F0: 2A 64 05 30 3E 73 C2 C6   0C B9 D6 3B 63 4A AB 46  *d.0>s.....;cJ.F
    0100: 03 FE 99 C0 46 40 27 60   63 DF 50 3A 07 47 D8 15  ....F@'`c.P:.G..
    0110: 4A 9F EA 47 1F 99 5A 08   62 0C B6 6C 33 08 4D D7  J..G..Z.b..l3.M.
    0120: 38 ED 48 2D 2E 05 68 AE   80 5D EF 4C DC D8 20 41  8.H-..h..].L.. A
    0130: 5F 68 F1 BB 5A CD E3 0E   B0 0C 31 87 9B 43 DE 49  _h..Z.....1..C.I
    0140: 43 E1 C8 04 3F D1 3C 1B   87 45 30 69 A8 A9 72 0E  C...?.<..E0i..r.
    0150: 79 12 1C 31 D8 3E 23 57   DD A7 4F A0 F0 1C 81 D1  y..1.>#W..O.....
    0160: 77 1F 6F D6 D2 B9 A8 B3   03 16 81 39 4B 9F 55 AE  w.o........9K.U.
    0170: D2 6A E4 B3 BF EA A5 D5   9F 4B A3 C9 D6 3B 72 F3  .j.......K...;r.
    0180: 4A F6 54 AB 0C FC 38 F7   60 80 DF 6E 35 CA 75 A1  J.T...8.`..n5.u.
    0190: 54 E4 2F BC 6E 17 C9 1A   A5 37 B5 A2 9A BA EC F4  T./.n....7......
    01A0: C0 75 46 4F 77 A8 E8 59   56 91 66 2D 6E DE 29 81  .uFOw..YV.f-n.).
    01B0: D6 A6 97 05 5E 64 45 BE   2C CE EA 64 42 44 B0 C3  ....^dE.,..dBD..
    01C0: 4F AD F0 B4 DC 03 CA 99   9B 09 82 95 82 0D 63 8A  O.............c.
    01D0: 66 F9 19 72 F8 D5 B9 89   10 E2 89 98 09 35 F9 A2  f..r.........5..
    01E0: 1C BE 92 73 23 74 E9 9D   1F D7 3B 4A 9A 84 58 10  ...s#t....;J..X.
    01F0: C2 F3 A7 E2 35 EC 7E 3B   45 CE 30 46 52 6B C0 C0  ....5..;E.0FRk..

    ]

Intercepted messages

Connection Id
Index
TypeDetails
Date
Time (µs)From
To
Proxy
Secured
Info
25141 Details 6/28/25 1:56:21 AM (EDT GMT-0400)829513127.0.0.1 : 39702127.0.1.1 : 4431024application/soap+xml