Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 25282 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.100-16] HOW TO: POP3S Initial Configuration

wingman
Hi All

I am trying to configure the pop3s server for a gmx.us account.  Initially I've noticed the following on my pop3 log

2013:05:14-15:36:15 ***** pop3proxy[28335]: SSL Error: 0x1408a0c1d (error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher)
2013:05:14-15:36:24 *****  pop3proxy[28348]: Accepted client connection from 10.242.5.1 for 212.227.17.171 (GMX Servers server_id 6)


This is because the relevant TLS certificate has not been uploaded to UTM. I have upload the certificate to the UTM but I am not able to select it as a valid certificate(I've export it via my browser as *.cer). My understanding is that the Certificate should include the private key as well in order to act as a MiM.

How do I get this from gmx.us domain?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Can you elaborate a bit on the certificate that needs to be uploaded? 

    For example If I need to to have pop3s with gmx.us I would assume I would need to upload a certificate (with private key) that would work as a MiM. Is this valid assumption? 

    Can any certificate (either webadmin or any that we have the private key for) work as MiM for the connection or do you need to have a valid chain up to the CA?

    At the moment they only valid certificates under the TLS certificate list are the local X509 and the certificate for each users (with X509). Setting one of the servers to use "Local X509 Certificate" won't work. Isn't that the webadmin certificate? 


    Thanks
Reply
  • 0
    Can you elaborate a bit on the certificate that needs to be uploaded? 

    For example If I need to to have pop3s with gmx.us I would assume I would need to upload a certificate (with private key) that would work as a MiM. Is this valid assumption? 

    Can any certificate (either webadmin or any that we have the private key for) work as MiM for the connection or do you need to have a valid chain up to the CA?

    At the moment they only valid certificates under the TLS certificate list are the local X509 and the certificate for each users (with X509). Setting one of the servers to use "Local X509 Certificate" won't work. Isn't that the webadmin certificate? 


    Thanks
Children
No Data
Unfiltered HTML