Hallo Forum,
ich habe mich der Sache mal weiter angenommen und bin der Meinung das es ein BUG von der Sophos UTM ist.
Die Zertifikatskette wird unterbrochen was openssl im fetchmail merkt aber ich kann in der UTM das originale .crt Zertifikat nicht importieren.
Das .pem kann ich importieren aber dann nicht im TLS pop3 auswählen!
Wo kann ich den BUG melden!
Hier geht der upload nur mit Passwort welches das original crt nicht hat
der Upload im .dem Format geht aber
hier kann ich dann das Zertifikat nicht .pem auswählen!!!
Hallo Sinux,
Herzlich willkommen hier in der Community !
(Sorry, my German-speaking brain isn't creating thoughts at the moment. 
)
You have to convert the crt to a PCKS#12. For this, you will need the Private Key from Debian.
First, convert the certificate from .crt to PEM:
# openssl x509 -in input.crt -inform CRT -out output.crt -outform PEM
Next, use the openssl command to read the PEM encoded certificate(s) and key and export to a single PKCS#12 file as follows:
# openssl pkcs12 -export -in output.crt -inkey input.key -out bundle.p12
This can also be done in Windows by downloading the openssl executable from their website.
MfG - Bob (Bitte auf Deutsch weiterhin.)
