Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3534 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[german/english] UTM doesn't sign if using uploaded S/MIME cert

im-pulze
Hey folks! / Hey Leute! (DEUTSCH IST UNTEN ZU FINDEN!)

My problem is kinda strange but maybe easy to solve.
We're using the SG310 with UTM 9.315-2 installed.

Receiver: receiver@googlemail.com
Sender: sender@company.com

On the Tab for uploading the certificates for external users I uploaded the .pem-File from the receiver "receiver@googlemail.com"

On the "Internal Users" Tab I uploaded a valid certificate for sender "sender@company.com" from the CA Comodo (pfx file with private/public cert) to the UTM and activated it there. I deactivated the PGP Encryption.

If I send now an email to the sender "receiver@googlemail.com" it will be encrypted by the cert from "receiver@googlemail.com" but it'll not get signed by the certificate from "sender@company.com" 

If I let the UTM generate the certificate for (instead of uploading it) the internal user "sender@company.com" the signing will just work fine.

Thanks in advance for any help!

-----------------------deutsch---------------------

Komisches aber evtl. leicht lösbares Problem!
Momentan läuft bei uns die SG310 mit der Version UTM 9.315-2

Empfänger: receiver@googlemail.com
Sender: sender@company.com

Im Tab für externe S/MIME Zertifkate habe ich die .pem-Datei vom Empfänger "receiver@googlemail.com" hochgeladen.

Im Tab "interne Benutzer" habe ich ein gültiges Comodo Zertifikat für den Bentuzer "sender@company.com" hochgeladen (als PFX-Datei inkl. privatem Schlüssel)

Wenn ich nun eine Mail an den Empfänger "receiver@googlemail.com" schicke, wird die Mail zwar mit dem Zertifikat von "receiver@googlemail.com" verschlüsselt, jedoch nicht vom Zertifikat "sender@company.com" signiert.

Wenn ich jetzt jedoch die UTM das Zertifikat für "sender@company.com" generieren lasse, funktioniert sowohl das Verschlüsseln als auch das Signieren.

Wo liegt der Fehler - bzw. wie kann ich überhaupt prüfen, was die UTM macht und welche Zertifikate sie verwenden will?

Ich freue mich schon jetzt über eure Hilfe!

Hier noch ein paar Bildchen zur Illustration:





This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Did you make the pfx file from Comodo?  Are you certain that it also contains the intermediate CA along with the CA?

    When the Comodo cert is in place and the receiver@googlemail sends an encrypted email to sender@company, does the UTM decrypt the email correctly?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hey there! Nice to be here!
    No - the pfx-file was generated by Comodo itself.
    But I'll follow your proposal and report back if this works.

    thanks for your help!
  • 0
    Haha - I'm such an idiot.
    I was exporting the pfx-file from my pc and uploaded that to the UTM

    It doesn't include the intermediate/root certs if you do that on a windows-machine.

    I generated a new one with (openssl -> pfx to pem and pem to pfx) the intermediate/root certs included, put that on the UTM and it works!

    Thanks for your help!
Unfiltered HTML