certificados de Mac OS X (10.9) y 8192 bits - Error -67762

9

Recientemente he actualizado a Mavericks y, por lo tanto, no estoy completamente seguro de si se trata de un problema único de los Mavericks o no, pero aquí está:

La actualización de seguridad 2006-007 aparentemente rompió los certificados de 8192 bits en OS X y nadie se molestó en solucionarlo ( enlace ). Sin embargo, hay (o, más bien, solía ser) una solución para este error (¿o característica?) Y está en enlace Solo tienes que ejecutar

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

en un indicador de Terminal. Pues lo hice, entonces también reinicié mi macbook. Sin embargo, esto no tuvo más efecto que configurar RSAMaxKeySize. Aquí es cómo sé que funcionó el comando por defecto:

ingenious@book ~  $ sudo defaults read /Library/Preferences/com.apple.crypto  RSAMaxKeySize
8192

Sin embargo, al intentar importar un certificado autofirmado de 8192 bits (válido) en mi llavero del sistema (usando Keychain Access), recibo el siguiente error:

Error: -67762

Entonces, ¿alguien puede confirmar esto en 10.8. *? ¿Hay alguna forma alternativa de hacer que los certificados de 8192 bits funcionen en OS X?

Edit: ¿Podría esto estar realmente relacionado con el nuevo openssl en 10.9? ( enlace )

    
pregunta ingenious 31.10.2013 - 20:49

1 respuesta

12

La respuesta, descubierta por shizmob , es que Apple movió la ubicación de esta preferencia en Maverics a /Library/Preferences/com.apple.security . Entonces, lo que necesitas para ejecutar es

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192
    
respondido por el Chronial 19.11.2013 - 03:49

Lea otras preguntas en las etiquetas