<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";
        mso-fareast-language:EN-US;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-IN link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Dear Sir/Madam,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Greetings for the day!<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>We have provided an application which invokes https URL. App server used is TOMCAT. The team who administers the application installed certificates under CACERTS. The certificate is available in a .JKS file.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Now the application works well for some days. After few days we get the error “No X509TrustManager implementation available”. When JVM is restarted it again works. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Exception captured by application is following <span style='font-family:Wingdings'>à</span> Error = javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No X509TrustManager implementation available<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Exception printed after enabling SSL debug is the following.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><i>  Algorithm: [SHA256withRSA]<o:p></o:p></i></p><p class=MsoNormal><i>  Signature:<o:p></o:p></i></p><p class=MsoNormal><i>0000: 77 7C 68 19 57 39 A2 72   97 D3 73 BF 03 88 24 C4  w.h.W9.r..s...$.<o:p></o:p></i></p><p class=MsoNormal><i>0010: 96 B0 52 87 64 D0 A1 4C   C5 B5 6B 9A 41 CA 0B BE  ..R.d..L..k.A...<o:p></o:p></i></p><p class=MsoNormal><i>0020: 43 8A D5 AE 09 6D 54 3A   10 58 1D 40 53 4E A7 CA  C....mT:.X.@SN..<o:p></o:p></i></p><p class=MsoNormal><i>0030: 48 2E 6C FE ED 99 16 96   99 9F AD E8 F8 BE E7 F0  H.l.............<o:p></o:p></i></p><p class=MsoNormal><i>0040: A0 42 ED 62 29 A0 AB A4   26 B3 16 1D BF BE 9B 7A  .B.b)...&......z<o:p></o:p></i></p><p class=MsoNormal><i>0050: EE F2 DB 6A DE C9 9B C5   7F DA 06 CF 9F 64 9D E4  ...j.........d..<o:p></o:p></i></p><p class=MsoNormal><i>0060: 0C 5D 2E 1D 10 F5 F9 7D   05 89 0A B3 F3 72 B9 0B  .]...........r..<o:p></o:p></i></p><p class=MsoNormal><i>0070: 39 15 19 8A 5E 57 6A 1F   5C E7 F9 D7 29 42 15 AA  9...^Wj.\...)B..<o:p></o:p></i></p><p class=MsoNormal><i>0080: CD EA BA F2 71 B7 EB B8   F6 D7 A7 60 34 0C FF FA  ....q......`4...<o:p></o:p></i></p><p class=MsoNormal><i>0090: 5D DD 49 45 B5 23 60 4F   E4 E3 09 A9 EF DF CD 41  ].IE.#`O.......A<o:p></o:p></i></p><p class=MsoNormal><i>00A0: EA B8 75 23 5B 82 D7 B6   3E 17 1F 45 30 6F CE CF  ..u#[...>..E0o..<o:p></o:p></i></p><p class=MsoNormal><i>00B0: 55 E5 6A 65 C9 C1 5C 19   5F B0 98 66 F9 17 71 A9  U.je..\._..f..q.<o:p></o:p></i></p><p class=MsoNormal><i>00C0: 38 92 29 57 19 3F 2B B6   8F 58 8B B5 3E 94 23 E3  8.)W.?+..X..>.#.<o:p></o:p></i></p><p class=MsoNormal><i>00D0: 76 D3 40 8B F7 93 4F 64   2D 8B 62 EF C2 D1 1F B5  v.@...Od-.b.....<o:p></o:p></i></p><p class=MsoNormal><i>00E0: 02 94 7B 94 D7 2B D6 84   08 5C B0 0E EC 4C 51 E2  .....+...\...LQ.<o:p></o:p></i></p><p class=MsoNormal><i>00F0: AD 09 5A 1F 87 A0 30 E4   BF 28 E8 D7 1F DB 27 3B  ..Z...0..(....';<o:p></o:p></i></p><p class=MsoNormal><i><o:p> </o:p></i></p><p class=MsoNormal><i>]<o:p></o:p></i></p><p class=MsoNormal><i>***<o:p></o:p></i></p><p class=MsoNormal><i>%% Invalidated:  [Session-14627, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256]<o:p></o:p></i></p><p class=MsoNormal><i>Thread-9622, SEND TLSv1.2 ALERT:  fatal, description = certificate_unknown<o:p></o:p></i></p><p class=MsoNormal><i>Thread-9622, WRITE: TLSv1.2 Alert, length = 2<o:p></o:p></i></p><p class=MsoNormal><i>[Raw write]: length = 7<o:p></o:p></i></p><p class=MsoNormal><i>0000: 15 03 03 00 02 02 2E                               .......<o:p></o:p></i></p><p class=MsoNormal><i>Thread-9622, called closeSocket()<o:p></o:p></i></p><p class=MsoNormal><i>Thread-9622, handling exception: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No X509TrustManager implementation available<o:p></o:p></i></p><p class=MsoNormal><i><o:p> </o:p></i></p><p class=MsoNormal>When JVM is restarted, and users perform transaction, the application receives success message and debug captured is the following.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><i>Algorithm: [SHA256withRSA]<o:p></o:p></i></p><p class=MsoNormal><i>  Signature:<o:p></o:p></i></p><p class=MsoNormal><i>0000: 77 7C 68 19 57 39 A2 72   97 D3 73 BF 03 88 24 C4  w.h.W9.r..s...$.<o:p></o:p></i></p><p class=MsoNormal><i>0010: 96 B0 52 87 64 D0 A1 4C   C5 B5 6B 9A 41 CA 0B BE  ..R.d..L..k.A...<o:p></o:p></i></p><p class=MsoNormal><i>0020: 43 8A D5 AE 09 6D 54 3A   10 58 1D 40 53 4E A7 CA  C....mT:.X.@SN..<o:p></o:p></i></p><p class=MsoNormal><i>0030: 48 2E 6C FE ED 99 16 96   99 9F AD E8 F8 BE E7 F0  H.l.............<o:p></o:p></i></p><p class=MsoNormal><i>0040: A0 42 ED 62 29 A0 AB A4   26 B3 16 1D BF BE 9B 7A  .B.b)...&......z<o:p></o:p></i></p><p class=MsoNormal><i>0050: EE F2 DB 6A DE C9 9B C5   7F DA 06 CF 9F 64 9D E4  ...j.........d..<o:p></o:p></i></p><p class=MsoNormal><i>0060: 0C 5D 2E 1D 10 F5 F9 7D   05 89 0A B3 F3 72 B9 0B  .]...........r..<o:p></o:p></i></p><p class=MsoNormal><i>0070: 39 15 19 8A 5E 57 6A 1F   5C E7 F9 D7 29 42 15 AA  9...^Wj.\...)B..<o:p></o:p></i></p><p class=MsoNormal><i>0080: CD EA BA F2 71 B7 EB B8   F6 D7 A7 60 34 0C FF FA  ....q......`4...<o:p></o:p></i></p><p class=MsoNormal><i>0090: 5D DD 49 45 B5 23 60 4F   E4 E3 09 A9 EF DF CD 41  ].IE.#`O.......A<o:p></o:p></i></p><p class=MsoNormal><i>00A0: EA B8 75 23 5B 82 D7 B6   3E 17 1F 45 30 6F CE CF  ..u#[...>..E0o..<o:p></o:p></i></p><p class=MsoNormal><i>00B0: 55 E5 6A 65 C9 C1 5C 19   5F B0 98 66 F9 17 71 A9  U.je..\._..f..q.<o:p></o:p></i></p><p class=MsoNormal><i>00C0: 38 92 29 57 19 3F 2B B6   8F 58 8B B5 3E 94 23 E3  8.)W.?+..X..>.#.<o:p></o:p></i></p><p class=MsoNormal><i>00D0: 76 D3 40 8B F7 93 4F 64   2D 8B 62 EF C2 D1 1F B5  v.@...Od-.b.....<o:p></o:p></i></p><p class=MsoNormal><i>00E0: 02 94 7B 94 D7 2B D6 84   08 5C B0 0E EC 4C 51 E2  .....+...\...LQ.<o:p></o:p></i></p><p class=MsoNormal><i>00F0: AD 09 5A 1F 87 A0 30 E4   BF 28 E8 D7 1F DB 27 3B  ..Z...0..(....';<o:p></o:p></i></p><p class=MsoNormal><i><o:p> </o:p></i></p><p class=MsoNormal><i>]<o:p></o:p></i></p><p class=MsoNormal><i>***<o:p></o:p></i></p><p class=MsoNormal><i>Found trusted certificate:<o:p></o:p></i></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>So we are not able to figure out if there is an issue with certificate or key store or certificate chain. Any guidance/assistance in this regard to address the issue will be highly appreciated.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Please revert in case you need any additional details/information to provide guidance.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thank you in advance.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal style='margin-bottom:12.0pt;background:white'><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D;mso-fareast-language:EN-IN'>Regards,<br>Rao KV<o:p></o:p></span></p></div></body></html>
<br>








<p><span><b>Disclaimer</b></span></p>
<p><span>This e-mail and the attachments thereto contain confidential information and are intended only for the individual to whom it is addressed. If you are not the intended addressee, then you are hereby notified that dissemination, distribution, disclosure, copying or taking any action in reliance on the contents, of this email and/or its attachments are strictly prohibited and shall entail legal consequences. You are requested to notify the sender immediately by return e-mail that you have received this e-mail by mistake and delete this e-mail from your system.</span></p>
<p><span>Any views or opinions presented in this email are solely those of the author and do not necessarily represent those of i-exceed. </span></p>
<p><span>E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of the e-mail transmission.</span></p>
<p><span>i-exceed technology solutions, <a href="http://www.i-exceed.com/" target="_blank"><span>www.i-exceed.com</span></a> </span></p>