Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 9363 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Convert apc certificate for OpenVPN

gilester
Hello

I'm trying to connect a RouterOS device (client) to a UTM9 gateway (server) using OpenVPN. I have created the connection and downloaded the certificates, but they are in .apc format. While the RouterOS device imports these it throws an error, I think because it doesn't realise there is a key in the file.

Is there any way to convert from the .apc file I downloaded from UTM9 to the discrete certificates expected by OpenVPN?

Thanks
Giles.


This thread was automatically locked due to age.
Parents
  • 0
    Here's a thread about going the other way:  https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/54581

    My guess is that the discrete certificates can be pulled out of the apc file with a text editor.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Cheers

    You were right, it's apparently fairly easy to extract the certificates from an apc file. 

    There are two certs, the first is the user cert and the second the CA (I think), within text blocks: 

    Certificate:

    ...

    -----END CERTIFICATE-----


    Then there's the private key for the user cert in a block: 

    -----BEGIN PRIVATE KEY-----

    ...

    -----END PRIVATE KEY-----


    I copied those three sections into individual .crt and .key files, imported them into my RouterOS device and the error I was experiencing is now resolved.

    Cheers
    Giles.
Reply
  • 0 in reply to BAlfson
    Cheers

    You were right, it's apparently fairly easy to extract the certificates from an apc file. 

    There are two certs, the first is the user cert and the second the CA (I think), within text blocks: 

    Certificate:

    ...

    -----END CERTIFICATE-----


    Then there's the private key for the user cert in a block: 

    -----BEGIN PRIVATE KEY-----

    ...

    -----END PRIVATE KEY-----


    I copied those three sections into individual .crt and .key files, imported them into my RouterOS device and the error I was experiencing is now resolved.

    Cheers
    Giles.
Children
  • 0 in reply to gilester
    Cheers

    You were right, it's apparently fairly easy to extract the certificates from an apc file. 

    There are two certs, the first is the user cert and the second the CA (I think), within text blocks: 

    Certificate:

    ...

    -----END CERTIFICATE-----


    Then there's the private key for the user cert in a block: 

    -----BEGIN PRIVATE KEY-----

    ...

    -----END PRIVATE KEY-----


    I copied those three sections into individual .crt and .key files, imported them into my RouterOS device and the error I was experiencing is now resolved.

    Cheers
    Giles.


    ok I did the same thing, but how you managed the .ovpn file that is needed to connect openvpn client even when using eithout password?
Unfiltered HTML