Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Smime self signed Certificate

Guten Morgen zusammen,

hab einen Kunden bei dem eine UTM 120 (aktuelle FW) läuft.

Diese wollen nun die Email Verschlüsselung nutzen.
 
Funktioniert auch soweit mit öffentlichen Zertifikaten.
Von diesen signierten Emails wird das Zertifikat "eingesaugt" und in der UTM hinterlegt.

Nun meine Frage: Funktioniert das auch mit Smime aus einer eigenständigen CA der Gegenstelle?

Ich habe vom Kommunikationspartner seine CA bekommen, damit Emails die von Ihm kommen als Vertrauenswürdig eingestuft werden.
Die CA habe ich unter "Email-Protection/Encryption/S/MIME Authorities" und unter "Webserver Protection/Certificate Management/Certificate Authorities" hinterlegt.

Leider verarbeitet das die UTM nicht.

Hat diese Problemstellung schon jemand gehabt? 
Kann das überhaupt funktionieren?

Beste Grüße
Micha


This thread was automatically locked due to age.
Parents Reply Children
  • Das ist schon mal gut zu wissen, dass es funktionieren sollte.
    Gibt es ein bestimmtes Format, welches die CA haben muss?
    Muss der komplette Zertifizierungspfad eingebunden werden?


    Local S/MIME Authorities

    You can import the certificate (i.e., the public key) of an external certification authority you trust. That way, all incoming emails whose certificates were signed by this CA will be trusted, too. For example, you can install the CA of another Sophos UTM unit, thus enabling transparent email encryption between two Sophos UTM units.

    To import an external S/MIMEClosed authority certificate, proceed as follows:

    1. Click the Folder icon next to the Upload local authority field.
    The Upload File dialog window opens.

    2. Select the certificate to upload.
    Click Browse and select the CA certificate to upload. The following certificate extensions are supported:

    -cer, crt, or der: These certificate types are binary and basically the same.
    -pem: Base64 encoded DER certificates.

    3. Upload the certificate.
    Click Start Upload to upload the selected CA certificate.

    The certificate will be installed and displayed in the Local S/MIME Authorities area.

    You can delete or disable an S/MIME authority certificate if you do not regard the CA as trustworthy. To revoke an S/MIME authority's certificate click its toggle switch. The toggle switch turns gray and the SMTP proxy will no longer accept mails signed by this S/MIME authority. To delete a certificate, click the Empty icon.