Certificados de Mac OS X (10.9) e 8192 bits - Erro -67762

9

Eu atualizei recentemente apenas para o Mavericks e, portanto, não tenho certeza se esse é um problema apenas do Mavericks ou não, mas aqui está:

A atualização de segurança 2006-007 aparentemente quebrou os certificados de 8192 bits no OS X e ninguém se deu ao trabalho de corrigi-la ( https://discussions.apple.com/message/3650856#3650856 ). No entanto, existe (ou melhor, costumava ser) uma solução para esse bug (ou recurso?) E está em https://discussions.apple.com/thread/2668985 Você acabou de executar

sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192

em um prompt do Terminal. Bem, eu fiz, então eu também reiniciei meu macbook. No entanto, isso não teve outro efeito além de definir o RSAMaxKeySize. Aqui está como eu sei que o comando defaults funcionou:

ingenious@book ~  $ sudo defaults read /Library/Preferences/com.apple.crypto  RSAMaxKeySize
8192

No entanto, ao tentar importar um certificado autoassinado de 8192 bits (válido!) Para as chaves do meu sistema (usando o Acesso às Chaves), continuo recebendo o seguinte erro:

Error: -67762

Então, alguém pode confirmar isso em 10.8. *? Existe alguma maneira alternativa de fazer com que os certificados de 8192 bits funcionem no OS X?

Edit: Isso poderia realmente estar relacionado ao novo openssl na versão 10.9? ( http://curl.haxx.se/mail/archive-2013-10/0036.html )

engenhoso
fonte

Respostas:

13

A resposta, como descoberta pelo shizmob , é que a Apple mudou o local dessa preferência no Maverics para /Library/Preferences/com.apple.security. Então, o que você precisa executar é

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192
Chronial
fonte
que certamente fez o truque, obrigado por responder :)
engenhosa
De nada. Nem sempre tenho certeza se devo "roubar" as soluções de outras pessoas. Eu nem tenho um Mac e só descobri essa pergunta porque o shizmob estava vinculado a ela em sua postagem no blog (mas não respondeu). Mas se meu post realmente ajudou você a resolver seu problema, acho que fiz bem ^^.
Cronial 21/11