Certificati Mac OS X (10,9) e 8192 bit - Errore -67762

9

Solo recentemente ho eseguito l'upgrade a Mavericks e quindi non sono completamente sicuro se si tratti di un problema di Mavericks o meno, ma eccolo qui:

L'aggiornamento della sicurezza 2006-007 apparentemente ha rotto i certificati 8192-bit su OS X e nessuno si è preso la briga di risolverlo ( link ). Tuttavia esiste (o meglio è usato) una soluzione per questo bug (o funzionalità?) Ed è in link Devi solo eseguire

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

in un prompt del terminale. Beh, l'ho fatto, poi ho anche riavviato il mio macbook. Tuttavia questo non ha avuto alcun effetto se non l'impostazione di RSAMaxKeySize. Ecco come so che il comando defaults ha funzionato:

ingenious@book ~  $ sudo defaults read /Library/Preferences/com.apple.crypto  RSAMaxKeySize
8192

Tuttavia, cercando di importare un certificato autofirmato (valido!) a 8192 bit nel mio portachiavi di sistema (utilizzando Keychain Access) continuo a ricevere il seguente errore:

Error: -67762

Quindi, qualcuno può confermarlo in 10.8. *? Esiste un modo alternativo per far funzionare i certificati 8192 bit su OS X?

Modifica: questa cosa potrebbe essere effettivamente correlata al nuovo openssl in 10.9? ( link )

    
posta ingenious 31.10.2013 - 20:49
fonte

1 risposta

12

La risposta, come scoperto da shizmob , è che Apple ha spostato la posizione di questa preferenza in Maverics su /Library/Preferences/com.apple.security . Quindi quello che devi eseguire è

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192
    
risposta data 19.11.2013 - 03:49
fonte

Leggi altre domande sui tag