This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.100-16] HOW TO: POP3S Initial Configuration

Hi All

I am trying to configure the pop3s server for a gmx.us account.  Initially I've noticed the following on my pop3 log

2013:05:14-15:36:15 ***** pop3proxy[28335]: SSL Error: 0x1408a0c1d (error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher)
2013:05:14-15:36:24 *****  pop3proxy[28348]: Accepted client connection from 10.242.5.1 for 212.227.17.171 (GMX Servers server_id 6)


This is because the relevant TLS certificate has not been uploaded to UTM. I have upload the certificate to the UTM but I am not able to select it as a valid certificate(I've export it via my browser as *.cer). My understanding is that the Certificate should include the private key as well in order to act as a MiM.

How do I get this from gmx.us domain?

Thanks


This thread was automatically locked due to age.
Parents
  • Wingman, maybe the following will help:

    OpenSSL commands to convert a .crt to a pkcs#12

    First, convert the certificate from .crt to PEM:
    # openssl x509 –in input.crt –inform CRT –out output.crt –outform PEM

    Next, use the openssl command to read the PEM encoded certificate(s) and key and export to a single PKCS#12 file as follows:
    # openssl pkcs12 -export -in input.crt -inkey input.key -out bundle.p12


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Wingman, maybe the following will help:

    OpenSSL commands to convert a .crt to a pkcs#12

    First, convert the certificate from .crt to PEM:
    # openssl x509 –in input.crt –inform CRT –out output.crt –outform PEM

    Next, use the openssl command to read the PEM encoded certificate(s) and key and export to a single PKCS#12 file as follows:
    # openssl pkcs12 -export -in input.crt -inkey input.key -out bundle.p12


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data