Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 764 views
  • Users 0 members are here
Options
Suggested

[9.090][ANSWERED] Pop Proxy Certificate Problems

MartinBorchardt
Hello to everyone

I have a problem with the pop-proxy using ssl. I don't know whether I am too dumb or this is a bug.
We are using firmware 9.090-2.

I searched the forum for this problem and found one thread with the same problem. But I am not able to get it working.
I do everything as stated. I downloaded the ssl-certificate from the pop-server, and uploaded it into Webserver Protection -> Certificate Management -> Certificates as a new "pem-"certificate without password. This certificate is shown in the certificates list. 
When I go back to email-protection -> pop3 -> advanced I try to use the imported certificate, but it is not shown in the list.

Thanks in advance for any help.
Martin
  • 0
    Hi Martin,

    Please also check this thread: https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65035
    Do you get any information from pop3.log? Any log files that look like below?
    2013:03:25-06:35:36 Idefix pop3proxy[7843]: SslServer timeout
    2013:03:25-06:35:36 Idefix pop3proxy[7843]: Prefetcher exception occurred
    2013:03:25-06:35:36 Idefix pop3proxy[7843]: Failed to shutdown SSL connection 
    Best regards,
    Bianca
  • 0
    Hi Martin,

    the thread mentioned by Bianca is not related to your problem!

    If you want to use an SSL certificate in the POP3 proxy, you need to make sure that you import a certificate including its corresponding private key. You mentioned that you imported it as a PEM file without a password. This tells me that you imported the certificate without the needed private key. So an object of a different type (i.e. a [FONT="Courier New"]ca->host_cert[/FONT] object in Confd) is created, which is unavailable for the usage in the POP3 proxy. The problem here is that the PEM import does not look for private keys, as it is intended for importing verification cetrificates without a private key only.

    Try to export the SSL certificate of your POP3 server together with the matching private key in PKCS#12 format and protected by a password. Importing this file should result then in creation of an object of correct type (i.e. a [FONT="Courier New"]ca->host_key_cert[/FONT] object in Confd), which you should then be able to use in the POP3 proxy settings.

    Regards,
    mlenk
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?