Solo recentemente ho eseguito l'upgrade a Mavericks e quindi non sono completamente sicuro se si tratti di un problema di Mavericks o meno, ma eccolo qui:
L'aggiornamento della sicurezza 2006-007 apparentemente ha rotto i certificati 8192-bit su OS X e nessuno si è preso la briga di risolverlo ( link ). Tuttavia esiste (o meglio è usato) una soluzione per questo bug (o funzionalità?) Ed è in link Devi solo eseguire
sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192
in un prompt del terminale. Beh, l'ho fatto, poi ho anche riavviato il mio macbook. Tuttavia questo non ha avuto alcun effetto se non l'impostazione di RSAMaxKeySize. Ecco come so che il comando defaults ha funzionato:
ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize
8192
Tuttavia, cercando di importare un certificato autofirmato (valido!) a 8192 bit nel mio portachiavi di sistema (utilizzando Keychain Access) continuo a ricevere il seguente errore:
Error: -67762
Quindi, qualcuno può confermarlo in 10.8. *? Esiste un modo alternativo per far funzionare i certificati 8192 bit su OS X?
Modifica: questa cosa potrebbe essere effettivamente correlata al nuovo openssl in 10.9? ( link )