Dopiero niedawno uaktualniłem do Mavericks i dlatego nie jestem całkowicie pewien, czy jest to problem tylko Mavericks, czy nie, ale oto:
Aktualizacja zabezpieczeń 2006-007 najwyraźniej złamała 8192-bitowe certyfikaty w systemie OS X i nikt nie zadał sobie trudu, aby to naprawić ( https://discussions.apple.com/message/3650856#3650856 ). Jednak istnieje (a raczej kiedyś było) rozwiązanie tego błędu (lub funkcji?) I jest ono dostępne na stronie https://discussions.apple.com/thread/2668985 Musisz tylko wykonać
sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192
w wierszu polecenia terminalu. Cóż, zrobiłem, a następnie ponownie uruchomiłem mojego MacBooka. Nie miało to jednak żadnego wpływu poza ustawieniem RSAMaxKeySize. Oto skąd wiem, że działało polecenie domyślne:
ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize
8192
Jednak przy próbie zaimportowania (ważnego!) 8192-bitowego certyfikatu z podpisem własnym do pęku kluczy systemu (za pomocą dostępu do pęku kluczy) wciąż pojawia się następujący błąd:
Error: -67762
Czy ktoś może to potwierdzić w 10.8. *? Czy istnieje alternatywny sposób, aby certyfikaty 8192-bitowe działały w systemie OS X?
Edycja: Czy to może być związane z nowym openssl w 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )
źródło