This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kann kein Benutzer-Zertifikat runterladen PKCS#12

Wie kann ich das Zertifikat eines Benutzers herunterladen?

Wenn ich, wie im Bild gezeigt vorgehe und "herunterladen" auswähle, passiert nichts. Wo ist mein Fehler?

LG

joed



This thread was automatically locked due to age.
Parents
  • Hi joed,

    seems to be an issue concerning the name of a certificate. I found out it's possible to download any certificate without brackets " ( ) ", but none containing any brackets. When creating a new user, the corresponding certificate will get a name like "xxxx (X509 User Cert)" containing brackets by default - these can't be downloaded due to a known issue in 9.510-5.

    The workaraound for me is to create a certificate first _without_ any brackets in the name, then create a new user, save the new user, edit it afterwards and replace the default certificate by the one you created before. It's laborious but works.

    same in German:

    Scheint ein Problem mit dem Namen des Zertifikats zu sein. Man kann jedes Zertifikat exportieren, dass _keine_ Klammern in Namen hat, jedoch keines mit Klammern. Beim Anlegen eines neuen Users erstellt die UTM automatisch ein Zertifikat mit Klammern im Namen.

    Meine Umgehung des Problems ist, zuerst ein Zertifikat ohne Klammern im Namen zu erstellen (Remote Access, Certificates, "New certificate"), dann einen neuen User anzulegen, diesen zu speichern, wieder zu editieren und das von Sophos standardmäßig angelegte Zertifikat durch das zuvor selbst erstellte zu ersetzen. Umständlich aber funktioniert.

    Hope it helps / hoffe es hilft!

    Best regards

    Frank

Reply
  • Hi joed,

    seems to be an issue concerning the name of a certificate. I found out it's possible to download any certificate without brackets " ( ) ", but none containing any brackets. When creating a new user, the corresponding certificate will get a name like "xxxx (X509 User Cert)" containing brackets by default - these can't be downloaded due to a known issue in 9.510-5.

    The workaraound for me is to create a certificate first _without_ any brackets in the name, then create a new user, save the new user, edit it afterwards and replace the default certificate by the one you created before. It's laborious but works.

    same in German:

    Scheint ein Problem mit dem Namen des Zertifikats zu sein. Man kann jedes Zertifikat exportieren, dass _keine_ Klammern in Namen hat, jedoch keines mit Klammern. Beim Anlegen eines neuen Users erstellt die UTM automatisch ein Zertifikat mit Klammern im Namen.

    Meine Umgehung des Problems ist, zuerst ein Zertifikat ohne Klammern im Namen zu erstellen (Remote Access, Certificates, "New certificate"), dann einen neuen User anzulegen, diesen zu speichern, wieder zu editieren und das von Sophos standardmäßig angelegte Zertifikat durch das zuvor selbst erstellte zu ersetzen. Umständlich aber funktioniert.

    Hope it helps / hoffe es hilft!

    Best regards

    Frank

Children
  • Hallo Frank,

    Herzlich willkommen hier in der Community !

    That's a great contribution - thank you!

    I tested that on our lab machine and came up with the following command line solution:

    First, we need to get the REF_ of the certificate we want to rename (my bold):

    secure:/root # cc get_object_by_name aaa user 'testuser' |grep \'x509_cert\'
                          'x509_cert' => 'REF_fiqNWbGvwf',
    secure:/root # cc get_object REF_fiqNWbGvwf |grep \'certificate
                          'certificate' => 'REF_mYjqWiANga',

    Now, change the name (the result of the following would be 0 if the command were incorrect):

    secure:/root # cc change_object REF_mYjqWiANga name 'testuser X509 User Cert'
    REF_mYjqWiANga

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob,

    sorry for replying using a different user, Frank IT is too short to log into the board.

    Thank you very much for this great solution! These commands are those I was looking for :)

    Vielen Dank für die gute Lösung, nach diesen Kommandos habe ich gesucht...

    Regards / Grüße

    Frank

  • Bitte Schön, Frank - gerne getan - danke für die Idee !

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA