Mac OS X (10.9) i certyfikaty 8192 bitów - Błąd -67762

9

Dopiero niedawno uaktualniłem do Mavericks i dlatego nie jestem całkowicie pewien, czy jest to problem tylko Mavericks, czy nie, ale oto:

Aktualizacja zabezpieczeń 2006-007 najwyraźniej złamała 8192-bitowe certyfikaty w systemie OS X i nikt nie zadał sobie trudu, aby to naprawić ( https://discussions.apple.com/message/3650856#3650856 ). Jednak istnieje (a raczej kiedyś było) rozwiązanie tego błędu (lub funkcji?) I jest ono dostępne na stronie https://discussions.apple.com/thread/2668985 Musisz tylko wykonać

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

w wierszu polecenia terminalu. Cóż, zrobiłem, a następnie ponownie uruchomiłem mojego MacBooka. Nie miało to jednak żadnego wpływu poza ustawieniem RSAMaxKeySize. Oto skąd wiem, że działało polecenie domyślne:

ingenious@book ~  $ sudo defaults read /Library/Preferences/com.apple.crypto  RSAMaxKeySize
8192

Jednak przy próbie zaimportowania (ważnego!) 8192-bitowego certyfikatu z podpisem własnym do pęku kluczy systemu (za pomocą dostępu do pęku kluczy) wciąż pojawia się następujący błąd:

Error: -67762

Czy ktoś może to potwierdzić w 10.8. *? Czy istnieje alternatywny sposób, aby certyfikaty 8192-bitowe działały w systemie OS X?

Edycja: Czy to może być związane z nowym openssl w 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )

pomysłowy
źródło

Odpowiedzi:

13

Odpowiedź, jak odkrył shizmob , jest taka , że Apple przeniósł lokalizację tej preferencji w Maverics na /Library/Preferences/com.apple.security. Musisz więc uruchomić

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192
Chronial
źródło
to na pewno załatwiło sprawę, dziękuję za odpowiedź :)
genialny
Nie ma za co. Zawsze nie jestem pewien, czy powinienem „ukraść” rozwiązania innych ludzi. Nie mam nawet komputera Mac i odkryłem to pytanie, ponieważ shizmob powiązał je z nim w swoim blogu (ale nie odpowiedział). Ale jeśli mój post naprawdę pomógł ci rozwiązać problem, to chyba dobrze mi poszło ^^.
Chronial