pop3 + ssl + neues zertifikat = weinen :|

    seit heute hat gmx ein neues zertifikat für ssl, und ich weiss nicht wie ich das jetzt wieder so einstellen soll, damit das alles wieder richtig funktioniert. beim letzten mal hab ich eine stunde rumprobiert bis es wieder funktioniert hat. :(

    hier die log
    11.05.2005, 13:34:14: FETCH - Empfange Nachrichten
    11.05.2005, 13:34:14: FETCH - Einleitung TLS-Handshake
    >11.05.2005, 13:34:14: FETCH - Zertifikat S/N: 212F90, Algorithmus: RSA (1024 Bits), ausgestellt von 11 Mai 2005 bis 11 Mai 2006, für 1 Host(s): pop.gmx.net.
    >11.05.2005, 13:34:14: FETCH - Besitzer: DE, Bayern, Munich, GMX GmbH, pop.gmx.net.
    >11.05.2005, 13:34:14: FETCH - Aussteller: ZA, Western Cape, Cape Town, Thawte Consulting cc, Certification Services Division, Thawte Premium Server CA, premium-server@thawte.com.
    !11.05.2005, 13:34:14: FETCH - TLS-Handshakefehler. Ungültiges Serverzertifikat (Der Aussteller dieser Zertifikatskette wurde nicht gefunden).

    bitte helft mir :cry:

    dieses komische zertifikat hab ich gefunden das ist in trusted root ca drinne was mach ich denn damit ???

    Einmal editiert, zuletzt von goldenfingaz (11. Mai 2005 um 13:47)

    Hi,

    sanyok: SSL gibt es fuer alle und nicht nur fuer Bezahlaccounts.

    @muelli: Du mußt das alte Serverzertifikat von GMX aus dem Adressbuch löschen und das neue Zertifikat importieren.


    Ciao,
    Alterra

    Zitat

    Du mußt das alte Serverzertifikat von GMX aus dem Adressbuch löschen und das neue Zertifikat importieren.


    Wie kriegt mas es übrigens? Wo kann man es herunterladen? Und ist da nur POP3 SSL-fähig oder auch SMTP und IMAP? Standardports, also bei POP3: 995, bei SMTP: 465 und bei IMAP: 993?

    bei web.de muss ich für smtp port 25 nehmen (Geschützt auf Standardport)
    ich musste für web.de noch nie ein Zertifikat importieren :denk:

    mfg

    noch spannender wirds wenn man hinter einer feuerwand sitzt und diese ports tunneln muss... denn ist gleich mal gänzlich schicht mit solchen zertifkaten. bei mir ist das so der fall.

    Zitat

    noch spannender wirds wenn man hinter einer feuerwand sitzt und diese ports tunneln muss... denn ist gleich mal gänzlich schicht mit solchen zertifkaten. bei mir ist das so der fall.


    was hast du denn für'ne Firewall?

    ich habe eine Software (Sygate) und eien Hardware Firewall
    bei mir funktioniert das ohne Probleme :blink:

    mfg

    Habe das jetzt mit GMX erfolgreich ausprobiert:


    Meine Einstellungen waren:

    Code
    POP-Server: "pop.gmx.net"
Verbindung: "Geschützt auf dedizierten Port (TLS)" mit dem Port: "995"
"Authentifikation" auf "Standard" gesetzt.

    Ich habe mit folgenden Einstellungen erfolgreich getestet:

    SMTP: Verbindung geschützt auf dedizierten Port (TLS) 465
    Authentification: SMTP-Authentification nach RFC 2554
    Besondere Einstellungen -> Benutzername u. Passwort
    (wahlweise funktionierte auch "Erfordert sichere Authentification")

    POP3: Verbindung geschützt auf dedizierten Port (TLS) 995
    Authentification: MD-5 APOP Abfrage/Rückmeldung (RFC 1734)

    Für diese Vorgehensweise ist kein Zertifikat im Adressbuch erforderlich


    Gruß
    Manni

    Zitat


    was hast du denn für'ne Firewall?

    ich habe eine Software (Sygate) und eien Hardware Firewall
    bei mir funktioniert das ohne Probleme :blink:

    mfg


    kein plan. auf jedenfall keine kikifatz homeuser firewall. die fw steht im uni-rz. schätze mal irgend ein linux zeugs.

    Zitat

    Ich denke eher, daß dort die Ports 465 und 995 nicht "freigegeben" sind.


    Gruß
    Manni


    deswegen schrieb ich da das man diese tunneln muss... das funzt auch nur sobald man diese tunnelt - über eine andere kiste im netz die alle ports offen hat - denn gibts probleme mit dem handshake und blah... vonwegen das das zertifikat nicht richtig sei oder so. aber durch jedesmal klicken von OK kann man diese warnmeldung umgehen.

    Zitat

    Sind nicht erforderlich, wie auch Manni-B bereits angemerkt hat. Einfach die o.g. Einstellungen benutzen.


    nunja, bei mir poppt dann beim Verschicken und Empfangen ein kleines Fenster von TheBat auf..."Unbekanntes ZA-Zertifikat". Nur bei den Einstellungen der Standardports 25 bzw 110 gibt es keine Fehlermeldung.