TLS/SSL connection

Connection details

Permanent link
https://gazelle.ihe.net/gss/details/connection.seam?id=6171398
Connection date
8/2/21 8:29:40 AM (CEST GMT+0200)
SUT address
13.71.117.26:11112
Simulator address
gazelle-tools.ihe-europe.net:37580
Simulator keyword
Client TLS 1.2 Floor
Simulator certificate
C=FR,O=IHE Europe,CN=Gazelle Simulators
Handshake success
Protocol
Cipher suite
Error message
This message was triggered by the simulator
Received fatal alert: certificate_unknown
Error stack trace
This error stack trace was thrown by the simulator
javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1611)
at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1579)
at sun.security.ssl.SSLEngineImpl.recvAlert(SSLEngineImpl.java:1745)
at sun.security.ssl.SSLEngineImpl.readRecord(SSLEngineImpl.java:1048)
at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:874)
at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:744)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
at org.jboss.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1212)
at org.jboss.netty.handler.ssl.SslHandler.decode(SslHandler.java:910)
at org.jboss.netty.handler.codec.frame.FrameDecoder.callDecode(FrameDe-
        coder.java:425)
at org.jboss.netty.handler.codec.frame.FrameDecoder.messageReceived(Fr-
        ameDecoder.java:303)
at org.jboss.netty.channel.SimpleChannelUpstreamHandler.handleUpstream-
        (SimpleChannelUpstreamHandler.java:70)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:560)
at org.jboss.netty.channel.DefaultChannelPipeline.sendUpstream(Default-
        ChannelPipeline.java:555)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:268)
at
        org.jboss.netty.channel.Channels.fireMessageReceived(Channels.java:255)
at org.jboss.netty.channel.socket.nio.NioWorker.read(NioWorker.java:88)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.process(Abstra-
        ctNioWorker.java:107)
at org.jboss.netty.channel.socket.nio.AbstractNioSelector.run(Abstract-
        NioSelector.java:312)
at org.jboss.netty.channel.socket.nio.AbstractNioWorker.run(AbstractNi-
        oWorker.java:88)
at org.jboss.netty.channel.socket.nio.NioWorker.run(NioWorker.java:178)
at org.jboss.netty.util.ThreadRenamingRunnable.run(ThreadRenamingRunna-
        ble.java:108)
at org.jboss.netty.util.internal.DeadLockProofWorker$1.run(DeadLockPro-
        ofWorker.java:42)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecuto-
        r.java:1152)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecut-
        or.java:622)
at java.lang.Thread.run(Thread.java:748)
TLS/SSL events
Date
08/02/2021 06:29:40.469
Type
CHECK_TRUSTED_SERVER
Details
result=PASSED
  • EMAILADDRESS=regis.deshayes@zeiss.com, OU=CZM, SURNAME=Deshayes, GIVENNAME=Regis, CN=CZM, O=CZM, C=DE
    [
    [
      Version: V3
      Subject: EMAILADDRESS=regis.deshayes@zeiss.com, OU=CZM, SURNAME=Deshayes,
      GIVENNAME=Regis, CN=CZM, O=CZM, C=DE
      Signature Algorithm: SHA512withRSA, OID = 1.2.840.113549.1.1.13

      Key:  Sun RSA public key, 2048 bits
      modulus: 2855418272148195542060941811462654144952690763100002958773385148706-
      2002262046486832143394318021143537395113636284240343912616381471154076852558-
      1644365911764656515598545635783769773980749902723250220946848212221944347689-
      1619091247614168036508685201157703541207104610392974061379940267256706713563-
      5975234948226646011534933622837377567524800325286383532590781049898830976250-
      8975711914851740110257408418135507114890611581123715197219718465284646823067-
      2488760688519201910681147948632379069349551310287458034274390764234942224207-
      4864401791790961655779295847464164165370937592812815268128932256903429967636-
      996252135154761221
      public exponent: 65537
      Validity: [From: Fri Jul 09 15:04:41 CEST 2021,
                   To: Wed Jul 09 15:04:41 CEST 2031]
      Issuer: OU=Gazelle, CN=IHE Europe CA, O=IHE Europe, C=FR
      SerialNumber: [    03d9]

    Certificate Extensions: 9
    [1]: ObjectId: 2.16.840.1.113730.1.3 Criticality=false
    Extension unknown: DER encoded OCTET string =
    0000: 04 30 16 2E 68 74 74 70   73 3A 2F 2F 67 61 7A 65  .0..https://gaze
    0010: 6C 6C 65 2E 69 68 65 2E   6E 65 74 2F 70 6B 69 2F  lle.ihe.net/pki/
    0020: 63 72 6C 2F 32 36 35 36   2F 63 61 63 72 6C 2E 63  crl/2656/cacrl.c
    0030: 72 6C                                              rl


    [2]: ObjectId: 2.16.840.1.113730.1.4 Criticality=false
    Extension unknown: DER encoded OCTET string =
    0000: 04 30 16 2E 68 74 74 70   73 3A 2F 2F 67 61 7A 65  .0..https://gaze
    0010: 6C 6C 65 2E 69 68 65 2E   6E 65 74 2F 70 6B 69 2F  lle.ihe.net/pki/
    0020: 63 72 6C 2F 32 36 35 36   2F 63 61 63 72 6C 2E 63  crl/2656/cacrl.c
    0030: 72 6C                                              rl


    [3]: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
    0000: 1E 43 73 B4 55 FD 2A AD   5F A1 EC 8A 26 89 94 30  .Cs.U.*._...&..0
    0010: 6D 62 39 8F                                        mb9.
    ]
    ]

    [4]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:false
      PathLen: undefined
    ]

    [5]: ObjectId: 2.5.29.31 Criticality=false
    CRLDistributionPoints [
      [DistributionPoint:
         [URIName: https://gazelle.ihe.net/pki/crl/2656/cacrl.crl]
    ]]

    [6]: ObjectId: 2.5.29.37 Criticality=false
    ExtendedKeyUsages [
      clientAuth
      emailProtection
      1.3.6.1.4.1.311.20.2.2
      serverAuth
    ]

    [7]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      DigitalSignature
      Non_repudiation
      Key_Encipherment
      Data_Encipherment
    ]

    [8]: ObjectId: 2.16.840.1.113730.1.1 Criticality=false
    NetscapeCertType [
       SSL client
       SSL server
       S/MIME
    ]

    [9]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: 26 25 61 68 7F E3 54 C5   3C 55 5D 93 9C BA AC 64  &%ah..T.0010: F6 6A A2 11                                        .j..
    ]
    ]

    ]
      Algorithm: [SHA512withRSA]
      Signature:
    0000: 46 1F 6B 34 4D C3 5F 31   29 C7 21 C7 9F 55 0E B4  F.k4M._1).!..U..
    0010: AF 29 BF A5 81 23 31 27   25 D2 0D A8 B7 72 11 3D  .)...#1'%....r.=
    0020: C0 24 6F 09 78 0D F0 79   51 06 82 B3 68 51 CF 50  .$o.x..yQ...hQ.P
    0030: 3C 1F C0 20 63 A3 27 A8   51 60 FB 21 20 A2 94 C7  <.. c.'.Q`.! ...
    0040: EC A3 06 F5 3D CA E0 71   A1 73 B7 B7 10 93 10 E4  ....=..q.s......
    0050: 20 13 72 F9 D9 35 C7 B9   2A 55 DB 34 63 4C 0B 77   .r..5..*U.4cL.w
    0060: 7F BF 08 D1 F6 8A DC F0   76 7A 58 7F C1 3C BE C5  ........vzX..<..
    0070: 30 69 A7 12 13 9C C2 D2   81 76 46 F1 FE 2C 59 9F  0i.......vF..,Y.
    0080: 5C 7C 05 07 F7 DA E6 63   20 50 20 FB 1E A0 C5 8A  \......c P .....
    0090: E0 F8 F5 C4 19 4E B1 39   33 78 68 23 50 5E 56 99  .....N.93xh#P^V.
    00A0: 9D 75 4B DE 95 55 9C 36   63 6B 16 A7 62 DC ED 13  .uK..U.6ck..b...
    00B0: 8D FA CA 46 83 7A 82 5C   21 A3 DA DB 95 97 C8 CA  ...F.z.\!.......
    00C0: D4 15 37 2D BB D8 F0 07   4F 55 D5 8D C4 16 C9 8A  ..7-....OU......
    00D0: D9 BB A6 4E 34 C4 70 66   76 B6 90 AE 08 78 D9 8A  ...N4.pfv....x..
    00E0: 77 AC AA DB D8 E6 0E B0   90 67 02 58 DE 35 79 F2  w........g.X.5y.
    00F0: 99 2F 1D 4C FA E5 21 FD   AA 3F 12 B0 A0 9C C0 FF  ./.L..!..?......

    ]
  • OU=Gazelle, CN=IHE Europe CA, O=IHE Europe, C=FR
    [
    [
      Version: V3
      Subject: OU=Gazelle, CN=IHE Europe CA, O=IHE Europe, C=FR
      Signature Algorithm: SHA512withRSA, OID = 1.2.840.113549.1.1.13

      Key:  Sun RSA public key, 2048 bits
      modulus: 1625204246362107795831249329638318539258098329569036789933992656891-
      3753488465592451022716371406914323969095754968467921816892717290035244666530-
      9824430095511779647722446982901475483887750744988086673722964917768985281044-
      3302356843412701715772881979872153988530737209504249673994957345140240835993-
      1448330996374897213880225054118841162506517678226550742408393582648614612682-
      3456535001288019289989460805095790974596978062095732907480115693818755916866-
      3348529906401727097335374798630310433800584892499553579479260532807823661465-
      8449044681617880593160172208090812253528490445489574430436107799757245496302-
      425342430116481019
      public exponent: 65537
      Validity: [From: Tue Nov 27 11:21:33 CET 2018,
                   To: Mon Nov 27 11:21:33 CET 2028]
      Issuer: OU=Gazelle, CN=IHE Europe CA, O=IHE Europe, C=FR
      SerialNumber: [    01]

    Certificate Extensions: 8
    [1]: ObjectId: 2.16.840.1.113730.1.3 Criticality=false
    Extension unknown: DER encoded OCTET string =
    0000: 04 30 16 2E 68 74 74 70   73 3A 2F 2F 67 61 7A 65  .0..https://gaze
    0010: 6C 6C 65 2E 69 68 65 2E   6E 65 74 2F 70 6B 69 2F  lle.ihe.net/pki/
    0020: 63 72 6C 2F 32 36 35 36   2F 63 61 63 72 6C 2E 63  crl/2656/cacrl.c
    0030: 72 6C                                              rl


    [2]: ObjectId: 2.16.840.1.113730.1.4 Criticality=false
    Extension unknown: DER encoded OCTET string =
    0000: 04 30 16 2E 68 74 74 70   73 3A 2F 2F 67 61 7A 65  .0..https://gaze
    0010: 6C 6C 65 2E 69 68 65 2E   6E 65 74 2F 70 6B 69 2F  lle.ihe.net/pki/
    0020: 63 72 6C 2F 32 36 35 36   2F 63 61 63 72 6C 2E 63  crl/2656/cacrl.c
    0030: 72 6C                                              rl


    [3]: ObjectId: 2.5.29.35 Criticality=false
    AuthorityKeyIdentifier [
    KeyIdentifier [
    0000: 1E 43 73 B4 55 FD 2A AD   5F A1 EC 8A 26 89 94 30  .Cs.U.*._...&..0
    0010: 6D 62 39 8F                                        mb9.
    ]
    ]

    [4]: ObjectId: 2.5.29.19 Criticality=true
    BasicConstraints:[
      CA:true
      PathLen:2147483647
    ]

    [5]: ObjectId: 2.5.29.31 Criticality=false
    CRLDistributionPoints [
      [DistributionPoint:
         [URIName: https://gazelle.ihe.net/pki/crl/2656/cacrl.crl]
    ]]

    [6]: ObjectId: 2.5.29.15 Criticality=true
    KeyUsage [
      Key_CertSign
      Crl_Sign
    ]

    [7]: ObjectId: 2.16.840.1.113730.1.1 Criticality=false
    NetscapeCertType [
       SSL CA
       S/MIME CA
       Object Signing CA]

    [8]: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: 1E 43 73 B4 55 FD 2A AD   5F A1 EC 8A 26 89 94 30  .Cs.U.*._...&..0
    0010: 6D 62 39 8F                                        mb9.
    ]
    ]

    ]
      Algorithm: [SHA512withRSA]
      Signature:
    0000: 1D 22 B7 78 18 21 E9 0B   B7 7D 31 24 95 C7 F8 49  .".x.!....1$...I
    0010: F8 51 71 55 FE 83 B9 EE   64 F4 49 C5 56 FD 60 AD  .QqU....d.I.V.`.
    0020: 5C 1B F1 67 AF 5B 3B 87   58 F0 BA 5A 61 A4 40 F0  \..g.[;.X..Za.@.
    0030: 58 B8 D7 7C 14 4C 41 B1   43 68 D8 F9 1B D4 83 31  X....LA.Ch.....1
    0040: 01 22 08 23 6E 13 3C E8   D1 19 4F 85 46 DB 59 47  .".#n.<...O.F.YG
    0050: 55 AE 43 6C 8E 04 3C 94   46 DB A9 7F 85 64 8F 95  U.Cl..<.F....d..
    0060: D0 65 3F 47 E9 F4 FE EA   A3 CB AB 2D CD 15 AD E9  .e?G.......-....
    0070: A5 9A 85 E9 20 19 D7 A6   5D BB 8C 01 36 7E 5F D2  .... ...]...6._.
    0080: 43 98 59 D2 F3 AA 64 D0   FD 2F AF 80 1D DA D6 62  C.Y...d../.....b
    0090: 23 21 6E 8A B6 99 55 2B   4A DC AA B6 44 0A A4 58  #!n...U+J...D..X
    00A0: E3 89 CC 68 61 A2 76 AC   0D F6 05 00 1B EC E2 9B  ...ha.v.........
    00B0: BA 39 BB 7A AE 37 4A 49   E0 53 72 F2 29 E6 48 07  .9.z.7JI.Sr.).H.
    00C0: 20 51 4E C6 61 A7 5D 19   A6 35 4A 68 6F 99 41 48   QN.a.]..5Jho.AH
    00D0: 69 B2 06 CD F1 60 EC 2D   64 D1 69 0C 1E 42 87 F6  i....`.-d.i..B..
    00E0: 7D 6E E2 C9 69 E8 BE A5   3F 57 3B 8D E7 53 ED 54  .n..i...?W;..S.T
    00F0: 4B A4 CF 47 5F 00 DC FC   5B 01 69 39 40 1C 01 E8  K..G_...[.i9@...

    ]
Date
08/02/2021 06:29:40.515
Type
CHOOSE_ALIAS_CLIENT
Details

Key types :

  • DSA
  • RSA
  • EC

Intercepted messages

No messages recorded, the TLS handshake failed.